L’association professionnelle des responsables cybersécurité des grandes entreprises françaises vient de tirer les premiers enseignements de la crise sanitaire. VPN, SOC, mise à jour… elle fait un premier tour.
Alain Bouillé, délégué général du CESIN, alerte : « Il est nécessaire de se réinterroger sur nos priorités, sur ce que la crise nous apprend en tant que telle, ce qu’elle transforme, les nouveaux risques apparus et ceux qui vont se réduire naturellement. Il est important de reconsidérer sa roadmap cyber pour s’assurer de bien prendre en compte les transformations résultant de la crise mais aussi pour veiller à aligner cette roadmap avec les changements stratégiques que l’entreprise va entreprendre dans les mois à venir. »
L’association professionnelle des responsables cybersécurité des grandes entreprises françaises vient de tirer les premiers enseignements de la crise sanitaire. En matière de cyber, l’organisation note d’abord que le niveau d’exposition aux risques des entreprises a fortement augmenté pendant la crise. “Bien évidemment en pareilles circonstances, les pirates n’ont pas manqué de se déchaîner avec des vecteurs d’attaques adaptés à la crise. Or, sur un poste de travail ou un espace en ligne mal protégé, une attaque de phishing peut provoquer des impacts encore plus importants“, indique-t-elle.
Des outils vont disparaître, pour laisser place à d’autres
Son analyse lui fait dire que la VPN traditionnel va disparaître, alors que de nombreux services étant disponibles dans le Cloud, les salariés se sont naturellement connectés directement à ces services depuis l’accès Internet de la maison plutôt que passer par le VPN pour se connecter au réseau de l’entreprise, pour ressortir sur Internet afin d’utiliser ces services. “Tant qu’il y aura du legacy, le VPN traditionnel va subsister mais le sens de l’histoire est bien une connexion directe vers le Cloud, ce qui ne dispense pas de passer par des proxies et diverses couches de sécurité, elles-mêmes dans le Cloud“, précise-t-elle.
Autre enseignement : le MFA, l’authentification multifacteur, va se généraliser, “pour réduire les risques d’usurpation d’identité, inévitables lorsqu’on laisse les utilisateurs se connecter à des services cloud avec de simples mots de passe. Le principe du zero trust est plus que jamais d’actualité.”
La mise à jour des postes de travail devra être repensée : “Les VPN ne vont pas transporter de gros volumes de mises à jour et l’évolution devrait là encore passer par davantage de mises à jour en direct“, indique le CESIN, qui indique aussi que les entreprises vont devoir se doter d’outils de supervision ainsi que des outils complémentaires de recherche de fuites d’information sur le Web pour les cas où la prévention n’aurait pas suffi.
Enfin, dit-elle, “le SOC est incontournable“: “Qu’il soit interne, externalisé ou mixte peu importe, le SOC est désormais une pièce maîtresse d’un dispositif de cybersécurité !” “La crise a accéléré les usages du Cloud. Il faut s’appuyer sur un SOC pour surveiller avec vigilance et réactivité ce que les nouveaux accès et les nouvelles délégations dans le Cloud permettent, pour toutes les populations, les administrateurs, les architectes, les développeurs et de façon générale, tous les utilisateurs.“