4 tendances « post-covid » à suivre en matière de cybersécurité

Cropped Favicon Economi Matin.jpg
Par Pierre-Louis Lussan Publié le 16 juin 2020 à 5h33
Brexit Europe Cybersecurite Attaques Hackers
@shutter - © Economie Matin
11%Le cybercrime a augmenté de 11% en 2018.

La transition soudaine vers le travail à distance liée à la crise du COVID-19 a détourné l’attention de la cybersécurité, permettant aux cybercriminels de profiter du relâchement des politiques de sécurité. Outre les défis opérationnels et financiers, les entreprises ont en effet dû faire face à l’augmentation du nombre de cyberattaques. Si l’heure est à la reprise dans de nombreux secteurs, selon une récente enquête menée par l'Association nationale des DRH, 74?% des responsables ressources humaines interrogés prévoient un développement durable du télétravail après la crise.

Nous pouvons aujourd’hui prédire que la menace interne va se faire encore plus pressante. Comme de nombreuses organisations prévoient d’ores et déjà de maintenir une partie de leurs effectifs en télétravail dans les prochains mois, au moins partiellement, les équipes IT devront s’adapter à une main-d’œuvre à distance plus conséquente — ce qui implique un manque de contrôle sur un plus grand nombre de terminaux et de dispositifs réseau. Les entreprises doivent donc mettre au point de nouvelles stratégies de sécurité fondées sur le modèle “zero trust”, y compris des moyens pour empêcher les données sensibles d’être diffusées sur les terminaux des employés et les outils de collaboration dans le cloud.

En outre, la sécurité “by-design”, et par défaut deviendra la norme. L’utilisation des services en ligne — des commerçants aux media sociaux en passant par les outils de productivité — a fortement augmenté au cours de la pandémie. Malheureusement, de nombreux utilisateurs sont peu informés au sujet des menaces en matière de cybersécurité, ce qui en fait des cibles faciles pour les escroqueries en ligne. Afin de réduire les risques, les entreprises ont tout intérêt à communiquer clairement les meilleures pratiques de sécurité, mais elles devront également mettre en place autant de mesures de protection que possible. En effet, chaque organisation proposant des services en ligne fera l’objet d’un contrôle accru pour garantir l’utilisation de paramètres de sécurité et de confidentialité stricts par défaut, et certaines utiliseront des options de sécurité avancées pour se démarquer sur le marché.

Nous devrions par ailleurs assister à une hausse des cas d’usurpation à cause des deepfakes. Les emails se faisant passer pour des supérieurs hiérarchiques et l’usurpation de voix se poursuivront, mais l’utilisation généralisée de la vidéoconférence pour les communications courantes favorisera l’essor d’une nouvelle variante de ce vecteur d’attaque : l’usurpation vidéo. Nous ne nous attendons pas à ce que les deepfakes se généralisent de sitôt, mais l’intelligence artificielle et les réseaux neuronaux augmenteront la probabilité d’en rencontrer. Pour faire face à cette menace, les entreprises devront revoir leurs processus d’approbation, notamment en ce qui concerne le budget et l’accès aux données. En outre, les équipes IT vont devoir responsabiliser davantage l’ensemble des employés et éviter l’élévation illégitime des privilèges.

Enfin, les attaques passeront inaperçues dans un flot de fausses alertes. En raison de la transition précipitée vers le travail à distance, de nombreuses solutions de contrôle de sécurité ont en effet enregistré un nombre bien plus élevé de faux positifs, car elles ont besoin de temps pour s’adapter à la nouvelle norme. Un pic similaire de fausses alertes se produira lorsque les employés retourneront massivement au bureau. Les cybercriminels continueront à exploiter ces périodes de turbulences pour lancer des attaques, sachant que les entreprises ne se rendront pas compte de leurs actes malveillants. Les services IT doivent rester vigilants et trouver des moyens de repérer les véritables menaces afin de les circonscrire.

Chaque crise oblige les entreprises à analyser minutieusement les domaines dans lesquels elles concentrent leurs ressources et leurs efforts. Si de nombreux projets IT peuvent être suspendus, une stratégie de cybersécurité solide demeure indispensable. L’automatisation des tâches en matière de sécurité permet aux professionnels de l’IT de faire plus avec moins tout en réduisant les erreurs humaines et les incohérences, ce qui aide l’entreprise à améliorer sa productivité, à réduire ses dépenses de fonctionnement et à recentrer le talent de ses employés sur des domaines plus critiques. »

Une réaction ? Laissez un commentaire

Vous avez aimé cet article ? Abonnez-vous à notre Newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.

Cropped Favicon Economi Matin.jpg

Pierre-Louis Lussan est Directeur France de Netwrix. Il a plus de 20 ans d’expérience dans le secteur du logiciel sur la zone EMEA, aussi bien sur les modèles directs et indirects. Ses domaines d’expertise couvrent la direction générale et commerciale, le business développement, les ventes complexes impliquant les plus hauts niveaux de direction des entreprises, et la gestion des équipes. Avant de rejoindre Netwrix, Pierre-Louis Lussan a travaillé pour Openwave Messaging Inc, Critical Path, Pointsec Mobile Technologies et Tiscali International Network.

Aucun commentaire à «4 tendances « post-covid » à suivre en matière de cybersécurité»

Laisser un commentaire

* Champs requis