[Avis d’expert] Pourquoi les hackers aiment tant le télétravail…

10 décembre 2020

Sur de nombreux sujets liés à la technologie, la Covid-19 s’est révélée comme un accélérateur de tendances. C’est particulièrement vrai en matière de cybersécurité.

La crise sanitaire a consacré l’émergence d’une nouvelle forme d’organisation du travail : le travail à distance ou le télétravail. Chacun a loué les bienfaits de la technologie, qui permettent à chacun, depuis son domicile, de se connecter à son espace de travail, de participer à des visioconférences, de partager des documents. Miracle de la Tech… Mais la médaille a un revers : jamais les attaques informatiques n’ont été aussi nombreuses qu’aujourd’hui. Elles revêtent des formes diverses, empruntent des technologies différentes, mais font la part belle au ransomware, cette forme d’attaque malveillante qui vise à paralyser le système d’information d’une entreprise avant d’exiger le paiement d’une rançon pour le libérer.


L’expérience montre que les entreprises se croient souvent à tort protégées de ces agressions.

Stéphane Reytan

Par Stéphane Reytan, directeur général de BlueTrusty, division CyberSécurité d’ITS Group

Le télétravail est un risque majeur. Un ordinateur loin de son environnement de travail est une proie tentante pour les hackers. D’abord, parce qu’à l’occasion du premier confinement, les directions de services informatiques ont dû, le plus souvent dans l’urgence, « ouvrir » un certain nombre de portes : les règles des firewalls ont été étendues au travail à distance avec, souvent, une perte de granularité ; des droits supplémentaires ont été attribués aux utilisateurs, notamment  afin qu’ils puissent installer des logiciels eux-mêmes ; dans les cas les plus problématiques, des ordinateurs portables ont été achetés en masse dans le commerce, sans configuration spécifique, parfois directement par les utilisateurs.

Contrôle : des trous dans la raquette

Un autre facteur de fragilité réside dans le mode de travail même des DSI. Traditionnellement, les mesures de sécurité ont été pensées uniquement dans le cadre d’une activité à l’intérieur du SI. Le filtrage de la navigation web, par exemple, est en général opéré sur site, mais à partir du moment où la plupart des utilisateurs sont à distance, faire transiter leur flux via le site central pose des problèmes de performance sur les passerelles VPN et de saturation de bande passante. Du coup, très souvent, les VPNs sont configurés de telle façon (mode “split-tunnel”) que les utilisateurs distants accèdent directement à Internet, sans la protection dont ils bénéficient lorsqu’ils sont dans les locaux de la société. En outre, la gestion quotidienne du parc informatique suppose que les postes de travail soient en permanence accessibles depuis le site central. Or, dans un contexte de télétravail, de nombreux utilisateurs ne se connectent plus (ou plus assez longtemps) au site central : le déploiement des mises à jour de sécurité logicielles et des antivirus devient bien moins efficace.

Enfin, les usages “impossibles” sur le site de l’entreprise sont devenus possibles à domicile : par exemple le transfert de fichiers via des clés USB entre les ordinateurs personnels et professionnels.

Protection : l’heure est à la décentralisation

Sur de nombreux sujets liés à la technologie, la pandémie de la Covid-19 s’est révélée comme un accélérateur de tendances, particulièrement en matière de cybersécurité, obligeant les DSI à repenser les protections. S’il existe de nombreuses fonctionnalités natives (souvent gratuites) permettant de sécuriser efficacement un poste Windows, celles-ci sont malheureusement ignorées ou méconnues par des services techniques, qui ont l’habitude de déléguer la protection aux infrastructures. Cette protection périmétrique et centralisée va perdre de son importance : les applications seront systématiquement accessibles via Internet avec des mécanismes (authentification, habilitation, chiffrement,…) ne présupposant pas de la localisation du poste de travail.

Les entreprises, y compris de taille moyenne ou petite, doivent en tout cas prêter de plus en plus d’attention à leur degré de risques en matière d’attaques extérieures et tester à espace régulier leurs capacités de résistance à un ransomware… C’est l’une des nombreuses conséquences de la crise inédite que nous traversons. En la matière, l’anticipation est bien la meilleure des défenses.

Suivez nos actualités sur les réseaux sociaux !

Share This