Dans une société en pleine mutation, la pandémie mondiale n’a fait qu’accélérer une transition inévitable vers le télétravail. Loin d’être totalement préparées, les entreprises du monde entier se retrouvent confrontées à une situation sans précédent où les collaborateurs distants élargissent considérablement la surface d’attaque potentielle, intensifiant la problématique des menaces internes.
Depuis plus d’un an, les Responsables de la Sécurité des Systèmes d’Information (RSSI) du monde entier se retrouvent confrontés à de nouveaux enjeux. Si leur feuille de route a pris de l’ampleur ces dernières années, l’année 2020 leur a permis de faire un bon en avant en matière de prises de décisions stratégiques.
En outre, dans un paysage de cybermenaces en constante évolution et un travail à distance rendu nécessaire par la pandémie, les RSSI on fait face à une menace en pleine progression : les menaces internes.
Selon un récent rapport, 58 % des RSSI considèrent le facteur humain comme leur plus grande vulnérabilité cyber et 66 % estiment que leur organisation n'est pas préparée à faire face à une cyberattaque. Pleinement conscients des enjeux, les RSSI détiennent pourtant les clefs pour mener à bien une sécurité efficace. Leur pari aujourd’hui est de contrer ce type de menace et de s’adapter à un environnement en pleine mutation.
Menaces internes : le facteur humain
Si le risque n’est pas nouveau, les entreprises du monde entier sont plus que jamais exposées aux menaces internes. Elles peuvent prendre de nombreuses formes, de l'employé distrait qui ne respecte pas les protocoles de sécurité de base au collaborateur malveillant qui cherche délibérément à nuire à son entreprise… Les risques sont multiples.
Des risques sous-évalués, car, bien souvent, une menace interne n’a pas besoin de contourner les systèmes de défense, elle n’éveille aucun soupçon et passe inaperçue. Les menaces internes ont la particularité de disposer d'un accès légitime aux systèmes et aux données de l’entreprise. Cependant, leurs conséquences peuvent être dévastatrices. L’impact d’une menace interne est proportionnel à sa durée : plus longtemps elle reste non détectée, plus le prix à payer est élevé.
Une situation qui s’est accentuée avec le confinement l’an dernier, mettant les RSSI en état d’alerte. Du jour au lendemain, les équipes de cybersécurité du monde entier ont été mises au défi d'améliorer leur posture en matière de sécurité.
Au coeur des menaces : le facteur humain. Aujourd’hui encore, il reste le principal déclencheur des cyberattaques. Les entreprises qui l’auront compris augmenteront leurs chances de mieux détecter et contrer les attaques potentielles. Une bonne compréhension de ces enjeux peut faire la différence entre une menace potentielle et une infraction réussie.
Relever le défi des environnements de travail hybrides
L’adoption du télétravail a sans conteste renforcé le poids des menaces internes. Plus d’un an après le début de la crise Covid-19, de nombreuses entreprises ont permis à leurs collaborateurs de travailler à distance et le nombre de télétravailleurs a atteint jusqu’à 41 % des salariés. Si cette mesure a permis de limiter la propagation du coronavirus, elle a également rendu les collaborateurs plus vulnérables aux cyberattaques.
Peu ou prou habitués à un environnement de travail en dehors du champ habituel du bureau, certains employés se sont vus déstabilisés par ce changement, les rendant plus enclins à commettre des erreurs ou se faire piéger. Une situation dont les cybercriminels se sont empressés de profiter,usant ainsi d’une conjoncture favorable et d’une plus grande vulnérabilité des collaborateurs.
Une problématique que les RSSI français partagent pleinement puisque 61 % d’entre eux reconnaissent que le travail à distance a rendu leur organisation plus vulnérable aux cyberattaques ciblées.
S’assurer de sécuriser ce nouvel environnement de travail est essentiel. La frontière entre environnement professionnel et personnel est devenue floue et cette perte de repère clair est un risque certain pour bon nombre d’entreprises. Les équipes de sécurité doivent donc redoubler de vigilance et garder un œil sur les mauvaises pratiques : connexion à des heures inhabituelles, emails suspects ou partages de liens douteux…
Mettre en place une cybersécurité à part
Rien n’exige plus une grande adaptabilité qu’une pandémie mondiale. Avec un cyber risque croissant, la préparation aux cybermenaces reste une préoccupation majeure : 45 % des RSSI français sont plus préoccupés par les répercussions d'une cyberattaque en 2021 qu'ils ne l'étaient en 2020.
Il convient alors aujourd’hui pour les entreprises d’adapter leur stratégie cybersécurité pour garder une longueur d'avance. Si le bon fondement de toute défense réside dans le contrôle global de la sécurité de l’entreprise, il est nécessaire d’avoir une visibilité totale des réseaux : qui sont les utilisateurs et à quelles informations ils accèdent.
Lorsqu’il s’agit de se concentrer sur les menaces internes, ce sont les collaborateurs qui doivent être au centre de la stratégie. Aujourd’hui, 40% des organisations disposent d'un programme dédié de gestion des risques internes. Cependant, un travail de fond reste à accomplir, car 29% des entreprises seulement ont défini correctement les paramètres de leur programme.
Chaque entreprise doit ainsi créer une culture autour de la sécurité et les collaborateurs doivent prendre conscience des risques et des dangers liés à leur comportement.
C’est seulement avec cette prise de conscience, l’application d’une sécurité globale et la mise en pratique d’une formation régulière, que les entreprises pourront repérer les premiers signes de menaces potentielles et éviter le pire.