Depuis le début de la pandémie, la cybersécurité a eu un effet durable à maints égards. Selon le directeur de Fortinet Belux, l’observation des phénomènes qui sont à l’oeuvre permet de dégager sept observations majeures.

1. Le Covid 19 n’a pas fait de discrimination

Le Covid 19 a touché toutes les sociétés, depuis les entreprises familiales jusqu’aux toute grandes sociétés. Dans la quasi totalité des cas, la majorité des employés ont travaillé à domicile. En soi, cela impliquait d’extrapoler le réseau de l’entreprise pour inclure les bureaux à domicile. Pour assurer leur sécurité, les entreprises ont dû procurer à chaque employé le même niveau de sécurité que celui dont il aurait bénéficié s’il avait travaillé au bureau.

En outre, les enfants des parents travaillant à domicile ont, eux aussi, utilisé le réseau de l’entreprise – pour faire leurs devoirs, suivre des cours en vidéoconférence… Les réseaux domestiques présentent des lacunes et sont dès lors davantage exposés à des attaques. 

2. La cybersécurité ne se limite pas à la technologie 

En matière de cybersécurité, le facteur humain est essentiel. Le réseau doit être sécurisé, mais les personnes travaillant dans l’entreprise et qui utilisent le réseau doivent bénéficier de sessions de sensibilisation adéquate à la sécurité afin que le réseau soit réellement protégé. 

Nous constatons une forte demande de formations axées sur l’utilisateur final. Pas uniquement de la part du département informatique mais également de personnes opérant dans n’importe lequel des départements d’une entreprise, et qui ont besoin de séances de sensibilisation à la sécurité et d’un renforcement positif, de telle sorte que la prise de conscience de la cybersécurité fasse partie de la culture de l’entreprise.

Il existe d’excellentes solutions qui couvrent l’essentiel de ce que les employés doivent savoir à propos des attaques de phishing (hameçonnage) et les ransomware (rançongiciels). Certaines d’entre elles sont gratuites. 

3. Le déficit de compétences en cybersécurité n’est toujours pas comblé

Outre les compétences techniques qu’une personne apporte à l’entreprise, ses aptitudes à la communication et à la collaboration sont aujourd’hui plus importantes que jamais.

L’année dernière, des entreprises de nombreux secteurs et de nombreux pays ont été contraintes de travailler 100% à distance, sans l’environnement créatif que crée naturellement une séance de brainstorming en face à face.

Une personne qui possède de telles compétences non techniques (soft skills) a beaucoup plus de chances de réussir.

Par ailleurs, en dépit de la possibilité qu’ont désormais les entreprises de recruter partout dans le monde, le secteur de la cybersécurité a toujours besoin de beaucoup plus de professionnels pour combler le déficit de compétences qu’il n’en trouve. 

4. Les emplois en cybersécurité ne sont pas réservés aux ingénieurs

Lorsque nous pensons aux rôles dans le secteur de la cybersécurité, nous avons tendance à nous concentrer sur les rôles techniques. Mais, comme c’est le cas dans d’autres secteurs, une société active sur le terrain de la cybersécurité a besoin de profils très différents. Outre les profils techniques et non techniques, de nombreux postes sont à pourvoir pour des fonctions pour débutants, des postes de niveau intermédiaire et même de direction. Chaque département a besoin de personnes qualifiées et chaque personne de l’entreprise est responsable de la réussite et de la sécurité de la société.

5. La responsabilité ultime repose entre les mains du conseil d’administration

Si chaque employé a un rôle à jouer en matière de cybersécurité, le conseil d’administration en est l’ultime responsable. Selon le document “Advancing Cyber Resilience Principles and Tools” du Forum économique mondial, “le conseil d’administration, dans son ensemble, assume la responsabilité ultime de la surveillance des cyber-risques et de la résilience. »

En fonction de son secteur d’activité et des types de cyber-attaques auxquels chaque entreprise est la plus vulnérable, le directeur de la sécurité information (CISO, ou RSSI en français) peut rendre des comptes à différents échelons hiérarchiques de la société. Si une cyber-attaque peut paralyser une organisation, son RSSI doit avoir un lien hiérarchique direct avec le PDG, avec possibilité de communication directe avec le conseil d’administration.

6. La cybersécurité évolue et s’adapte en permanence

Les attaques de cybersécurité deviennent beaucoup plus sophistiquées et fréquentes. Un rapport récent de Fortinet fait état d’une nouvelle multiplication par un facteur 10,7 du nombre de rançongiciels au cours des 12 derniers mois. Le rapport explique que les rançongiciels sont non seulement devenus un phénomène plus endémique, mais qu’ils sont aussi devenus plus destructeurs, avec des attaques qui ont paralysé la chaîne d’approvisionnement d’entreprises telles que Colonial Pipeline [Ndlr: opérateur d’un système d’oléoduc américain] et JBS [Ndlr: une entreprise de transformation de viande basée au Brésil]. 

La bonne nouvelle, c’est que les solutions informatiques, elles aussi, évoluent. Nous constatons une augmentation de l’adoption de l’apprentissage automatique et de l’IA. Avec le volume des attaques qui augmente à un rythme aussi énorme, nous ne pouvons pas compter uniquement sur les individus pour être en mesure de surveiller les nouvelles menaces entrantes.

Les entreprises recherchent par ailleurs des conseillers de confiance pouvant les aider à utiliser au mieux leurs solutions actuelles. 

7. Les meilleures pratiques de sensibilisation à la sécurité font toute la différence 

La principale chose dont les employés doivent prendre conscience dans un environnement de travail à domicile est qu’ils sont une extension du réseau de leur entreprise. 

Si vous faites partie du réseau, vous êtes également, par la force des choses, un point d’entrée potentiel. Une bonne politique de mots de passe est tout aussi importante à la maison qu’au bureau. Tout comme le fait de veiller à ce que le poste de travail soit sécurisé. Cela signifie ne pas autoriser d’autres membres de la famille à utiliser vos outils de travail et s’assurer de ne pas laisser d’autres personnes voir des informations confidentielles. 

Si elles ne l’ont pas déjà fait, les entreprises doivent également consentir rapidement des investissements dans un service de sensibilisation à la sécurité et le déployer auprès de tous les employés, et plus spécialement auprès de ceux et celles qui travaillent à leur domicile.

Les employés doivent comprendre à quoi ressemblent les attaques, quelles formes elles peuvent prendre, à quel point elles sont devenues sophistiquées, quel est l’impact d’une attaque et ce qu’ils doivent faire s’ils pensent être visés.

Les personnes qui travaillent à domicile doivent également s’assurer que les membres de leur famille disposent de connaissances élémentaires en matière de cybersécurité. Des cours gratuits existent d’ailleurs qui peuvent faire toute la différence…

Filip Savat
directeur Belux chez Fortinet