Secu
Une cybersécurité en souffrance durant et après le confinement…
Par Laurent Delattre, publié le 02 septembre 2020
L’augmentation exponentielle des attaques et les mauvaises pratiques constatées en télétravail lors du confinement ont pris par surprise la plupart des responsables informatiques français selon une nouvelle étude publiée par Tanium.
Alors que la majorité des dirigeants français interrogés (84%) s’estimaient prêts pour un passage massif au télétravail durant la période de confinement liée au COVID-19, la quasi-totalité d’entre eux (98%) avouent avoir été pris au dépourvu par des problématiques de sécurité sous-jacentes et parfois inattendues durant cette période et les semaines qui l’ont suivi.
C’est l’information clé qui ressort du dernier rapport « When the World stayed Home » publié par Tanium. Focalisé sur les semaines de confinement au plus fort de la pandémie mondiale, ce rapport s’appuie sur une étude menée auprès de plus d’un millier de dirigeants (CEO, CIO/DSI, CTO) de moyennes et grandes entreprises aux États-Unis, au Royaume-Uni, en Allemagne et en France (250 personnes).
L’augmentation des attaques, maintes fois commentée par les acteurs de la cybersécurité et par les DSI dans nos colonnes, est l’un des facteurs qui expliquent cette prise au dépourvu des responsables informatiques et “sécu”. À l’échelle mondiale, 90% des responsables interrogés ont constaté une augmentation de la fréquence des attaques durant les semaines de confinement.
Selon l’étude,
– 34% des répondants français ont constaté une hausse des attaques par emails compromis (attaques BEC),
– 31% une hausse des attaques ciblant des données vulnérables,
– et 30% une hausse significative des attaques par Phishing.
Au-delà de cette agressivité accrue des cyber-attaquants, les responsables français ont également dû faire face à trois problématiques pour lesquelles ils étaient insuffisamment préparés (notamment dans un contexte de télétravail massif) :
– identifier les nouveaux appareils personnels sur leurs réseaux (pour 29% des répondants)
– gérer la surcharge des SI notamment au niveau des VPN et leurs exigences (pour 21%)
– gérer la recrudescence des risques et incidents de sécurité liés aux visioconférences (pour 15%).
Sans surprise, le déploiement des correctifs et autres procédures de patching s’est aussi révélé problématique pour 88% des entreprises françaises, 40% d’entre elles rencontrant des difficultés spécifiques dans la mise à jour des appareils personnels des employés mis en télétravail.
Autre chiffre effrayant, 21% des responsables admettent avoir mis de côté cette problématique alors qu’en février, mars et avril, Microsoft a déployé plus de 100 correctifs mensuels durant chacun des « Patch Tuedays ».
96% des dirigeants français interrogés estiment que les effets négatifs de la pandémie se feront sentir pendant plusieurs mois (ils sont 85% au niveau mondial). Une nouvelle réalité, un nouveau normal, qui tranche singulièrement avec une autre réalité mise en évidence par l’étude : 97% des entreprises françaises auraient retardé des projets de sécurité importants pendant et suite à la crise pandémique. Ces projets concernent notamment la gestion des identités et des accès (35%), la gouvernance des données (32%), ainsi que la mise en évidence de logiciels malveillants au sein de bacs à sable (32%).
Pas étonnant dès lors de découvrir que 54% des responsables interrogés feront de la cybersécurité en contexte de télétravail une priorité absolue pour les mois à venir. Mettre en place un télétravail sécurisé sur le long terme fait partie des grandes préoccupations de ce second semestre 2020 avec une attention particulière portée sur la gestion des risques cyber propres au télétravail (pour 27% des répondants), la difficulté à trouver un juste équilibre entre sécurité et respect de la confidentialité des collaborateurs (pour 27% des répondants) et la nécessité de maintenir les règles de conformité même en télétravail (pour 21% des répondants).
On s’étonnera néanmoins que, selon l’étude, 44% des répondants prévoient d’interdire les appareils personnels au retour de leurs employés sur le lieu de travail. Décidément les concepts de BYOD et de VDI ont encore beaucoup de chemin à faire à France…