#BusinessVsCovid19 – Est-ce qu’il manque aux entreprises allemandes certaines composantes nécessaires pour assurer leur sécurité informatique ?

Combien d’e-mails avez-vous reçus du service informatique de votre entreprise au cours des dernières semaines ? Est-ce que vous utilisez vos appareils personnels pour accéder à des données de l’entreprise ou de clients ? Êtes-vous au courant de la recrudescence d’attaques sur la cybersécurité ?

Mardi (24 mars), Ursula von der Leyen, la présidente de la Commission européenne, a évoqué la cybercriminalité dans l’Union européenne. Partout dans le monde, des entreprises ont transféré leur personnel de bureaux physiques vers des postes de travail virtuels. Ce passage au télétravail a été si brusque que seul un petit nombre d’équipes spécialisées dans la cybersécurité ont eu assez de temps pour s’y préparer. En même temps, des entreprises et des établissements de santé ont été des victimes sans défense de la cybercriminalité.

Les données actuelles révèlent une augmentation des cyberdélits et des attaques sur les comptes privés et professionnels. Barracuda, une société de sécurité informatique a signalé une augmentation de 667 % des attaques par hameçonnage de février à mars 2020. Dans cet article, nous examinons en détail les risques liés à la cybersécurité qui devraient être connus du monde des affaires. En outre, nous considérons les répercussions de la Covid-19 sur la cybersécurité et nous nous faisons une idée de la réaction du secteur à travers la vision d’un expert en cybersécurité établi à Berlin : Pierre Pronchery.

Cybersécurité : Que se passe-t-il en ce moment ?

Des attaquants malveillants ont jeté leur dévolu sur vos données d’identification, la transmission de données sensibles ou de l’argent, ou bien tentent de pénétrer dans des systèmes d’information importants à travers des e-mails professionnels (BEC). Leurs activités sont multiformes :

  • Augmentation des attaques sur les établissements de santé :

Les hôpitaux, les centres de test, les centres de recherche et développement et les établissements qui fabriquent des dispositifs médicaux sont victimes d’attaques de rançonnement : des données sensibles et critiques sont chiffrées par des acteurs malveillants pour les rendre inaccessibles si la victime ne paie pas une rançon.

  • E-mails d’hameçonnage (phishing) camouflés en annonces des pouvoirs publics ou en annonces internationales (ingénierie sociale)

L’OMS a lancé des avertissements concernant des e-mails semblant venir d’elle pour demander des dons, mais qui constituent en réalité des attaques par hameçonnage visant à obtenir les données d’accès d’individus. On signale aussi des tentatives similaires où l’attaquant·e se fait passer pour un·e représentant·e du Centers for Disease Control (CDC) qui veut s’informer sur « les cas les plus récents dans votre voisinage » et qui renvoient directement vers une page piégée.

  • Exploitation de vulnérabilités dans le bureau à domicile

La continuité de l’activité pendant les restrictions dues au virus a provoqué un rush sur les postes de télétravail. Les équipes de sécurité informatique se sont donc trouvées obligées de configurer l’accès à des VPN sans effectuer les batteries de test requises, ce qui a donné des configurations douteuses. En outre, beaucoup d’équipes informatiques ne sont pas au complet à cause de la maladie, ce qui n’arrange rien. Il en résulte une recrudescence du vol d’informations d’identification d’utilisateurs distants en raison du grand nombre de collaborateurs et collaboratrices qui utilisent les VPN ou parfois leurs appareils personnels.

Photo : Pierre a cyber security expert at his recently set up home office.

Est-ce que les entreprises allemandes manquent de vigilance en matière de cybersécurité ?

Au début de l’interview avec Pierre, celui-ci s’est montré surpris de ne pas recevoir plus de demandes de vérification de l’infrastructure de sécurité informatique.

leverist.de : Quelles sont les répercussions directes de la Covid-19 sur votre entreprise ?
Pierre : Nous observons trois évolutions importantes :

  • Une grande partie de notre travail s’effectue sur site, chez les clients, pour tester la robustesse des systèmes informatiques. Nous constatons l’annulation de projets de ce type.
  • Les clients qui nous ont confié des travaux en tant que sous-traitants annulent ces projets ou les remettent à plus tard.
  • Beaucoup de clients auxquels nous avons fourni des services à distance continuent leur collaboration. Nous les aidons à mettre en place une infrastructure sûre pour les vidéoconférences et la collaboration en ligne.

Est-ce qu’en Europe les lois de protection des données engendrent une complexité inutile ?
leverist.de : Quelles sont les préoccupations immédiates des entreprises que vous conseillez ?
Pierre : Les entreprises européennes doivent respecter une réglementation sévère en matière de protection des données personnelles et de confidentialité. Leur première priorité est de donner à leur personnel la possibilité de travailler à distance. Les entreprises et les travailleurs indépendants dans le monde entier s’enthousiasment pour les appels vidéo avec Zoom. Pour ma part, je suis sceptique. Mes collègues ont exprimé des réserves en ce qui concerne l’utilisation de nuages de tiers pour la communication, en particulier si ces tiers ne sont pas européens. Une autre chose qui m’inquiète est que ce logiciel essaie de laisser une empreinte quand on essaie de le désinstaller. Nous nous employons donc à créer des solutions hébergées par nous-mêmes. Actuellement, nous mettons en œuvre un logiciel open source financé commercialement qui s’appelle Jitsi.


leverist.de : Quels sont les avantages de Jitsi ?
Pierre : C’est un projet open source, ce qui veut dire que le code du logiciel est librement accessible et transparent. Les entreprises peuvent l’utiliser en leur sein, modifier des fonctions et l’héberger sur leurs propres serveurs, si bien qu’il n’y a pas de données hébergées à l’extérieur et que les conversations restent sur les serveurs de l’entreprise.

leverist.de : Quels sont les avantages de Jitsi ?
Pierre : C’est un projet open source, ce qui veut dire que le code du logiciel est entièrement ouvert et transparent. Les entreprises peuvent changer la marque du logiciel pour elles-mêmes, modifier des fonctions et l’héberger sur leurs propres serveurs si bien qu’aucunes données ne sont hébergées à l’extérieur et que les conversations restent sur les serveurs de l’entreprise.

Évolutions positives pour le monde des affaires

leverist.de : Quelles sont les évolutions positives que vous voyez venir pour le monde des affaires
Pierre : Je vois trois points positifs en rapport avec les crises :

  • Nous définissons les infrastructures critiques : énergie, mobilité, alimentation en eau. Pour qu’elles fonctionnent, il faut que les gens viennent au travail. On peut donc apprendre comment ces entreprises réussissent à s’adapter aux changements tout en maintenant la continuité de leurs services.
  • Nous observons une tendance à faire plus confiance au personnel. Les entreprises ne peuvent plus microgérer leurs salariés. Donc, c’est un test du degré de confiance que vous accordez à vos salariés pour gérer leur travail et leur vie personnelle. Beaucoup de sociétés qui étaient sceptiques à l’idée de passer au travail flexible ont dû l’adopter à 100 %, et cela conduit à plus de liberté et de confiance au travail.
  • À mon avis, dans l’avenir proche, on aura tendance à réduire la taille des bureaux et à favoriser la mise en place de bureaux à domicile. Les entreprises créent des possibilités de télétravail et soutiennent financièrement l’infrastructure nécessaire.

Conseils aux entreprises

leverist.de : Quels conseils donneriez-vous aux entreprises qui s’adaptent à ces changements ?
Pierre : Les entreprises ont à prendre des mesures à court, moyen et long terme.

À court terme, elles doivent contrôler leurs configurations VPN en recourant à des services externes, parce qu’il est très difficile pour les salariés internes de détecter toutes les failles de leurs propres systèmes. Nous parlons du principe du double contrôle selon lequel les systèmes critiques sont examinés par au moins deux experts. Autant que possible, les entreprises devraient fournir des appareils leur appartenant aux salariés, parce qu’ils sont plus sûrs et présentent moins de vulnérabilités.

À moyen terme, les entreprises doivent améliorer la sécurité des systèmes d’accès à distance et mettre en œuvre des solutions robustes pour la gestion des appareils mobiles. À long terme, il est essentiel de préparer les services de soutien comme la comptabilité et les RH à plus de numérisation.

Pierre Pronchery est un consultant senior en sécurité informatique et un ingénieur logiciel confirmé. Travaillant en free-lance depuis plus d’une décennie, il audite et conseille des entreprises de pointe actives dans les télécommunications, la finance et le commerce de détail. Il soutient les communautés du logiciel et matériel open source. Il est actuellement vice-président de la fondation NetBSD et est le créateur et directeur général de Defora Networks GmbH, Allemagne.

De :

Saptarshi Baksi
Consultant en innovation produit et consultant en marketing – leverist.de | Design Thinker

rishiwrk@gmail.com | LinkedIn

1.000 entreprises 👏

Merci de votre confiance !