![\"Post](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_1696637545-e1618474716572.jpg\" "\\"De")
<\/p>\n<\/p>\n
Au plus fort de la crise sanitaire, les entreprises ont d\u00fb concentrer leurs efforts sur la continuit\u00e9 de leurs activit\u00e9s, quitte \u00e0 prendre quelques libert\u00e9s en mati\u00e8re de cybers\u00e9curit\u00e9. Comment alors rester agile dans la temp\u00eate sans mettre en jeu la s\u00e9curit\u00e9 num\u00e9rique\u00a0? Comment pr\u00e9venir les risques de cybermalveillance pour les organisations\u00a0? Et surtout comment envisager la suite\u00a0? \u00c9l\u00e9ments de r\u00e9ponse.<\/strong><\/p>\n <\/p>\n La crise sanitaire a pr\u00e9cipit\u00e9 des millions de collaborateurs vers le t\u00e9l\u00e9travail, avec une explosion des demandes d\u2019acc\u00e8s \u00e0 distance et de VPN. \u00ab\u00a0Avec la crise, tout le monde a \u00e9t\u00e9 projet\u00e9 en t\u00e9l\u00e9travail du jour au lendemain, avec des infrastructures qui ne tenaient pas en termes de performances<\/em>\u00a0\u00bb, explique Alain Dupont<\/strong>, Directeur du Service Client\u00e8le Stormshield. \u00ab\u00a0Nous avons connu 30% d\u2019activit\u00e9 suppl\u00e9mentaire sur les 15 derniers jours de mars, notamment des demandes de la part des administrateurs r\u00e9seaux et syst\u00e8mes qui ont d\u00fb configurer des acc\u00e8s distants, du jour au lendemain<\/em>\u00a0\u00bb, estime quant \u00e0 lui Farid Ichalal\u00e8ne<\/strong>, responsable du Support Technique Stormshield.<\/p>\n Mais face \u00e0 l\u2019urgence, les RSSI ont aussi d\u00fb se r\u00e9soudre \u00e0 faire des compromis avec la s\u00e9curit\u00e9, quitte \u00e0 l\u2019alt\u00e9rer<\/strong>. Ils ont ainsi ouvert plus d\u2019acc\u00e8s, mis en place des remote desktops<\/em>, et ce, sans pouvoir appliquer toutes les proc\u00e9dures de s\u00e9curit\u00e9 informatique habituelles et sans qu\u2019aucune \u00e9tude pr\u00e9liminaire d\u2019analyse de risque n\u2019ait \u00e9t\u00e9 men\u00e9e. Une baisse de la vigilance et un flou num\u00e9rique profitables aux cybercriminels pour infiltrer les r\u00e9seaux et r\u00e9cup\u00e9rer des donn\u00e9es sensibles.<\/p>\n Parmi les structures les plus concern\u00e9es\u00a0: celles qui n\u2019avaient jamais, ou peu, eu recours au t\u00e9l\u00e9travail et n\u2019\u00e9taient donc pas au fait des proc\u00e9dures organisationnelles li\u00e9es \u00e0 la protection des SI dans un tel contexte. Gouvernements, minist\u00e8res, mairies, associations, instituts de sant\u00e9<\/a>, collectivit\u00e9s, et autres acteurs publics sensibles ont ainsi vu leurs syst\u00e8mes informatiques mis \u00e0 rude \u00e9preuve pendant cette crise sanitaire. Et leur fragilit\u00e9 num\u00e9rique expos\u00e9e au grand jour. Les exemples sont internationaux, citons simplement ici l\u2019Allemagne, o\u00f9 l\u2019\u00e9tat f\u00e9d\u00e9ral de la Rh\u00e9nanie-du-Nord-Westphalie a subi une attaque par hame\u00e7onnage<\/a> (phishing<\/em>) et a perdu plusieurs dizaines de millions d\u2019euros, et les \u00c9tats-Unis, o\u00f9 des pirates ont cibl\u00e9 activement les organismes impliqu\u00e9s dans la recherche contre le Covid-19, comme l\u2019affirment le FBI et la CISA. En France, il semble que ce soient les PME qui aient \u00e9t\u00e9 le plus touch\u00e9es \u2013 g\u00e9n\u00e9ralement \u00e0 grand coup de ran\u00e7ongiciel (ransomware<\/em><\/a>). Partout ailleurs, l\u2019\u00e9pid\u00e9mie du Covid-19 a r\u00e9v\u00e9l\u00e9 les faiblesses des r\u00e9seaux informatiques et op\u00e9rationnels des entreprises et collectivit\u00e9s, de leurs applications d\u00e9di\u00e9es, ainsi que des terminaux des collaborateurs.<\/p>\n Nous avions effectivement dans les tiroirs un plan pand\u00e9mie qui dormait depuis plusieurs ann\u00e9es\u2026 mais rien ne nous avait pr\u00e9par\u00e9 \u00e0 cela<\/em><\/p><\/blockquote>\n \u00ab\u00a0\u00c0 ce jour, gr\u00e2ce \u00e0 la mise en place des proc\u00e9dures PRA-PCA (Plan de Reprise d\u2019Activit\u00e9 \/ Plan de Continuit\u00e9 d\u2019Activit\u00e9), nous sommes capables de maintenir la disponibilit\u00e9 des syst\u00e8mes d'information en cas de catastrophes naturelles ou d\u2019un incendie d\u2019un datacenter par exemple. Et nous avions effectivement dans les tiroirs un plan pand\u00e9mie qui dormait depuis plusieurs ann\u00e9es\u2026 mais rien ne nous avait pr\u00e9par\u00e9 \u00e0 cela<\/em>\u00a0\u00bb, explique le RSSI d\u2019un grand groupe industriel.<\/p>\n <\/p>\n Si un retour vers une situation presque normale semble approcher \u00e0 petits pas, cette p\u00e9riode semble propice \u00e0 une autopsie num\u00e9rique en bonne et due forme<\/strong>. Dans un article publi\u00e9 sur le site d\u2019ITPro<\/em><\/a> en pleine crise sanitaire, nous expliquions alors entre autres qu'il fallait bien tracer tous les acc\u00e8s exceptionnels qui avaient \u00e9t\u00e9 ouverts pour les remettre en question. Il est temps de faire le bilan. Et de prendre le temps de le faire. Pass\u00e9e la phase d\u2019acceptation, il semble logique de passer \u00e0 la phase d\u2019inspection et de v\u00e9rification. Les RSSI se doivent d\u00e9sormais de proc\u00e9der \u00e0 un examen chirurgical en plusieurs \u00e9tapes avec la d\u00e9tection et suppression des foyers d\u2019infection, ainsi que la rem\u00e9diation. Et en cas de d\u00e9fauts structurels dans l\u2019architecture, il faudra se lancer dans une refonte de l\u2019infrastructure IT (ainsi que de son pendant dans l\u2019univers op\u00e9rationnel qu\u2019est l\u2019infrastructure OT). Une autre \u00e9chelle d\u2019investissements ici. L\u2019objectif in fine est de reprendre le contr\u00f4le des donn\u00e9es et des syst\u00e8mes d\u2019acc\u00e8s et ce, de mani\u00e8re durable. Car, si les pirates informatiques ont profit\u00e9 de la pr\u00e9cipitation g\u00e9n\u00e9rale li\u00e9e \u00e0 la crise du coronavirus, ils ne semblent pas avoir cr\u00e9\u00e9 de nouvelles formes de menaces cyber. Ils ont simplement adapt\u00e9 leurs attaques au contexte ambiant.<\/p>\n De son c\u00f4t\u00e9, l'ANSSI<\/strong> n\u2019a pas attendu le Covid-19 pour \u00e9mettre des recommandations quant \u00e0 l\u2019essor du nomadisme num\u00e9rique et ainsi faire face au mieux aux cybermenaces li\u00e9es au t\u00e9l\u00e9travail. Ce guide des bonnes pratiques<\/a>, remis en avant \u00e0 l\u2019occasion de la crise sanitaire, reprend le socle des fondamentaux en mati\u00e8re de proc\u00e9dures de s\u00e9curit\u00e9 informatique\u00a0: recensement et analyse des incidents de s\u00e9curit\u00e9, contr\u00f4les et tests de sauvegarde, analyse des \u00e9quipements nomades, fermeture des acc\u00e8s externes devenus inutiles\u2026 Le site de cybermalveillance.gouv.fr<\/a> propose \u00e9galement un ensemble de recommandations pour effectuer un diagnostic op\u00e9rationnel efficace.<\/p>\n Pour Farid Ichalal\u00e8ne, il y a bien s\u00fbr des r\u00e9flexes de bon sens, comme par exemple \u00ab\u00a0n\u2019autoriser que les acc\u00e8s n\u00e9cessaires selon les services<\/em>\u00a0\u00bb. Les services de R&D ou de comptabilit\u00e9 par exemple n\u2019auront notamment pas les m\u00eames besoins. Revenir aux basiques avec peut-\u00eatre plus de simplicit\u00e9. Et s\u2019il fallait brider les collaborateurs pour leur propre bien ?<\/a> La question est ouverte\u2026 \u00ab Il me para\u00eet essentiel d\u2019\u00e9purer les infrastructures, celles-ci sont devenues trop complexes de par la quantit\u00e9 de technologies, de solutions qu\u2019elles proposent. On s\u2019aper\u00e7oit, de plus, qu\u2019elles n\u2019ont pas forc\u00e9ment les expertises humaines n\u00e9cessaires \u00e0 leur bon fonctionnement. Le recours aux surcouches de s\u00e9curit\u00e9 est probl\u00e9matique en ce sens\u00a0: nous allons devoir revenir \u00e0 des choses plus simples pour une meilleure ma\u00eetrise. Ne serait-ce que mettre en place un poste de s\u00e9curit\u00e9 afin de d\u00e9tecter le plus rapidement possible, les incidents et ne pas permettre \u00e0 des cybercriminels de s\u2019installer dans la dur\u00e9e<\/em> \u00bb, compl\u00e8te le RSSI industriel.<\/p>\n <\/p>\n La g\u00e9n\u00e9ralisation du t\u00e9l\u00e9travail complexifie la mission du RSSI\u00a0: cette nouvelle donne doit s\u2019int\u00e9grer \u00e0 la politique de s\u00e9curit\u00e9 des entreprises et, avec elle, la DSI doit poursuivre sa strat\u00e9gie d\u2019adaptation des syst\u00e8mes. Dans un premier temps, il s\u2019agit de ne pas consid\u00e9rer la pand\u00e9mie du Covid-19 comme exceptionnelle<\/strong>\u00a0: en cas de nouvelle p\u00e9riode critique, les structures IT se doivent d\u2019\u00eatre pr\u00eates<\/a>, bonnes r\u00e9ponses et outils d\u00e9di\u00e9s \u00e0 l\u2019appui, le moment venu. Il s\u2019agit d\u00e9sormais de pouvoir r\u00e9pondre rapidement aux demandes d\u2019acc\u00e8s \u00e0 distance dans des conditions de fiabilit\u00e9 et de s\u00e9curit\u00e9 satisfaisantes. Cette p\u00e9riode particuli\u00e8re de t\u00e9l\u00e9travail massif devrait se poursuivre jusqu\u2019\u00e0 la fin de l\u2019ann\u00e9e et se g\u00e9n\u00e9raliser dans le futur. Avec elle, le besoin d\u2019accompagnement des collaborateurs sur les nouveaux besoins et usages li\u00e9s au nomadisme professionnel \u2013 les outils de visioconf\u00e9rences et la question de leur s\u00e9curit\u00e9<\/a> \u00e9tant un exemple parmi d\u2019autres.<\/p>\n Le RSSI doit s\u2019attendre chaque jour \u00e0 de nouveaux d\u00e9fis et \u00e0 se pr\u00e9parer \u00e0 demain. La partie la plus complexe selon le RSSI du grand groupe industriel\u00a0: \u00ab\u00a0Le RSSI a \u00e9t\u00e9 oblig\u00e9 de valider, parfois sans avoir le choix, des entorses \u00e0 la politique de s\u00e9curit\u00e9 du ou des syst\u00e8mes d'information (PSSI) qu\u2019il avait lui-m\u00eame mis des ann\u00e9es \u00e0 b\u00e2tir pour assurer un minimum de s\u00e9curit\u00e9. Lorsque les collaborateurs auront la possibilit\u00e9 de revenir sur leur lieu de travail, il devra r\u00e9duire leurs champs d\u2019action et restreindre les acc\u00e8s ouverts en externe par n\u00e9cessit\u00e9. On peut imaginer que ce retour en arri\u00e8re sera compliqu\u00e9 car beaucoup vont consid\u00e9rer que ces mesures d\u2019exception sont devenues la r\u00e8gle. Avec tout le passif \u00e0 rattraper, chaque nouvelle demande d\u2019autorisation d\u2019acc\u00e8s devra reposer sur des \u00e9tudes pr\u00e9liminaires. La question\u00a0: avec quel budget\u00a0? M\u00eame si certains fournisseurs ont offert gracieusement leurs services pendant la crise, n\u2019oublions pas que, dans toute cette pr\u00e9cipitation, quantit\u00e9 d\u2019acc\u00e8s VPN ont \u00e9t\u00e9 achet\u00e9s sans avoir le temps de n\u00e9gocier les tarifs avec diff\u00e9rents fournisseurs.<\/em>\u00a0\u00bb<\/p>\n Des complications qui viennent s\u2019ajouter au stress omnipr\u00e9sent ressenti par les RSSI<\/a> depuis plusieurs ann\u00e9es.<\/p>\n <\/p>\n Depuis plusieurs ann\u00e9es, les dirigeants prennent davantage conscience du risque cyber, souvent mis en lumi\u00e8re par les projets de transformation num\u00e9rique<\/a>. Et encore plus avec la crise sanitaire. Mais \u00e0 ce jour, l\u2019impact \u00e9conomique de la crise sanitaire au niveau des m\u00e9tiers de l\u2019IT et de la cybers\u00e9curit\u00e9 est r\u00e9duit au rang de simples hypoth\u00e8ses.<\/p>\n \u00c9tonnamment, 40% des d\u00e9cideurs informatique d\u2019Allemagne, des \u00c9tats-Unis, de France et de Grande-Bretagne, d\u00e9clarent vouloir r\u00e9duire leur budget d\u00e9di\u00e9 \u00e0 la cybers\u00e9curit\u00e9<\/a> pour limiter l'impact financier de la crise li\u00e9e au Covid-19. Les membres du CESIN<\/strong>, tous issus des grandes entreprises et administrations fran\u00e7aises, avancent des chiffres similaires avec pr\u00e8s d\u2019un tiers des r\u00e9pondants qui \u00e9voquent une baisse du budget cyber. Mais une autre partie, majoritaire, est plus optimiste\u00a0: pour pr\u00e8s 48% des r\u00e9pondants, le budget cybers\u00e9curit\u00e9 ne devrait pas \u00eatre impact\u00e9 par la crise<\/strong>. Et selon cette m\u00eame \u00e9tude, post\u00e9e dans un article du blog des Assises de la Cybers\u00e9curit\u00e9<\/a>, pr\u00e8s de 20% voient m\u00eame leur budget cybers\u00e9curit\u00e9 augmenter.<\/p>\n C\u2019est une chose de se mettre en t\u00e9l\u00e9travail mais c\u2019en est une autre d\u2019assurer le m\u00eame niveau de s\u00e9curit\u00e9 que lorsqu\u2019on est en entreprise<\/em><\/p>\n \u00ab\u00a0Le risque de reconfinement existe et avec lui, la n\u00e9cessit\u00e9 de t\u00e9l\u00e9travailler. Les d\u00e9cisionnaires le prennent d\u00e9sormais en compte dans leurs projets IT et de s\u00e9curit\u00e9 informatique<\/em>\u00a0\u00bb, estime Farid Ichalal\u00e8ne. \u00ab\u00a0M\u00eame si certains investissements pourraient \u00eatre revus par mesure d\u2019\u00e9conomies, les budgets cyber se maintiendront eux, pour la bonne et simple raison que c\u2019est une chose de se mettre en t\u00e9l\u00e9travail mais c\u2019en est une autre d\u2019assurer le m\u00eame niveau de s\u00e9curit\u00e9 que lorsqu\u2019on est en entreprise<\/em>\u00a0\u00bb, affirme Alain Dupont. Un r\u00e9am\u00e9nagement du budget qui doit consacrer une de ses parts \u00e0 toujours mieux former et sensibiliser les employ\u00e9s. Franck Nielacny<\/strong>, DSI de Stormshield, t\u00e9moigne\u00a0: \u00ab\u00a0Bien s\u00fbr, nos collaborateurs sont aguerris aux outils num\u00e9riques, c\u2019est facilitant. C\u2019est pourquoi il faut aussi faire confiance aux \u00e9quipes, elles sont capables de s\u2019adapter et ont des capacit\u00e9s de r\u00e9silience<\/em>\u00a0\u00bb.<\/p>\n <\/p>\n Et c\u2019est d\u2019ailleurs souvent au c\u0153ur des moments difficiles que chacun exprime le meilleur de lui-m\u00eame\u00a0: Franck Nielacny \u00e9voque une belle exp\u00e9rience de solidarit\u00e9 dans son \u00e9quipe, avec la volont\u00e9 de \u00ab\u00a0jouer collectif et r\u00e9affirmer r\u00e9activit\u00e9 et sens du service aupr\u00e8s de nos clients internes<\/em>\u00a0\u00bb. Qu\u2019on se le dise, la vie des entreprises continue\u2026<\/p>\n","protected":false},"excerpt":{"rendered":" Au plus fort de la crise sanitaire, les entreprises ont d\u00fb concentrer leurs efforts sur la continuit\u00e9 de leurs activit\u00e9s, quitte \u00e0 prendre quelques libert\u00e9s en mati\u00e8re de cybers\u00e9curit\u00e9. Comment alors rester agile dans la temp\u00eate sans mettre en jeu la s\u00e9curit\u00e9 num\u00e9rique\u00a0? Comment pr\u00e9venir…<\/p>\n","protected":false},"author":27,"featured_media":189918,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1612],"tags":[4368],"business_size":[682,683,681],"industry":[695,689,703,2123,691,693,699,701,697],"help_mefind":[],"features":[],"type_security":[],"maintenance":[],"offer":[],"administration_tools":[],"cloud_offers":[],"listing_product":[1570,1565,1530],"class_list":["post-189922","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-securite","tag-la-cybersecurite-par-stormshield","business_size-eti","business_size-grande-entreprise","business_size-pme","industry-administrations-publiques","industry-banque-et-finance","industry-commerce-et-e-commerce","industry-datacenters-fr","industry-defense-et-organisations-militaires","industry-education-et-enseignement","industry-industrie-fr","industry-operateurs-et-mssp","industry-sante-et-etablissements-de-soin","listing_product-sds-fr","listing_product-ses-fr","listing_product-sns-fr"],"acf":[],"yoast_head":"\nDes r\u00e9percussions de la crise sanitaire dans l\u2019espace cyber<\/h2>\n
De l\u2019urgence d\u2019\u00e9tablir un bon diagnostic<\/h2>\n
Adopter une bonne hygi\u00e8ne num\u00e9rique<\/h2>\n
Repenser son budget IT pour rester en bonne sant\u00e9<\/h2>\n
Alain Dupont,<\/strong> Directeur du Service Client\u00e8le Stormshield<\/pre>\n<\/blockquote>\n