Dans le «le monde d’après», les organisations vont observer une intensification des menaces informatiques auxquelles elles étaient déjà confrontées, notamment en raison de l'essor du télétravail, prédit Pierre-Louis Lussan.
De nombreux experts émettent des hypothèses sur «le monde d’après», c’est-à-dire sur les effets que pourrait avoir la pandémie de la Covid-19 sur l’économie, le comportement social, la politique ou encore quels enseignements tirer de la situation actuelle pour améliorer la société. En cybersécurité, le paysage des cybermenaces est tout autant susceptible d’évoluer.
A la suite de l’épidémie, des organisations adopteront complètement le travail à distance, tandis que d’autres le rendront facultatif. Les équipes IT devront s’adapter à cette nouvelle réalité, caractérisée par une main-d’œuvre à distance plus nombreuse et un contrôle insuffisant sur de nombreux terminaux et appareils. Du point de vue de la cybersécurité, elles devront considérer chaque télétravailleur comme une menace potentielle, capable à la fois d’actions malveillantes de leur plein gré et de négligences, ouvrant la porte à des attaquants qui pourraient compromettre le réseau.
Les organisations devront donc élaborer de nouvelles stratégies de sécurité qui permettront de contenir les risques, en utilisant éventuellement un modèle «zero trust». Elles devront accorder une attention particulière à la sécurité et à la confidentialité des données sensibles, notamment en adoptant des mesures destinées à empêcher la diffusion de ces informations sur les terminaux des employés et les outils de collaboration basés dans le cloud.
Compromissions de données
Permettre aux employés de rester productifs depuis leur domicile tout en maintenant les activités de l’entreprise a constitué un énorme facteur de stress pour les équipes IT. Comme ces dernières doivent se concentrer sur ces priorités, les cybercriminels en profitent pour dissimuler leurs activités malveillantes suffisamment longtemps pour provoquer des dégâts considérables. En outre, les outils de la sécurité fondées sur l’intelligence artificielle ou le machine learning ont été en difficulté, car les évolutions significatives des activités des utilisateurs – dues au télétravail – ont généré un nombre élevé de faux positifs.
Ces données s’adapteront à la nouvelle réalité, mais il est probable qu’elles devront le faire de nouveau lorsque les employés retourneront au bureau. Les organisations seront alors une nouvelle fois incapables de détecter les activités suspectes qui pourraient donner lieu à des compromissions, et ce, jusqu’à ce que les outils et les équipes IT soient à jour.
En effet, presque toutes les organisations sont aujourd’hui plus vulnérables qu’elles ne l’étaient avant le début du confinement. Bien qu’il soit difficile de prévoir toute l’ampleur du phénomène, il faut s’attendre à découvrir un nombre impressionnant de violations ayant eu lieu ces derniers mois, et les attaquent continueront potentiellement jusqu’en 2021. Pour ne pas figurer au nombre des victimes, les organisations doivent par conséquent se doter dès aujourd’hui d’un plan solide pour faire face aux risques liés à la confidentialité et à la sécurité des données ; de même lorsque les conditions de télétravail évolueront à nouveau.
Les organisations se détourneront des mots de passe
L’authentification par mot de passe est probablement le maillon le plus faible de la cybersécurité. Le recours accru aux services en ligne et applications SaaS amène les utilisateurs à créer de nouveaux comptes, chacun avec son propre mot de passe. Afin d’éviter de devoir mémoriser des mots de passe de plus en plus complexes, les utilisateurs ont tendance à réutiliser les mêmes. Cette situation accroît le risque de compromission de données, puisqu’en cas de vol d’identifiants, ces derniers se retrouvent sur le dark web afin d’être utilisés lors de campagnes futures.
En conséquence, les organisations adopteront davantage des méthodes d’authentification sans mot de passe, telles que la biométrie avec les empreintes digitales ou la reconnaissance oculaire. Cette tendance pourrait entraîner une augmentation du volume de données personnelles transmises et stockées en ligne, puisque les organisations collecteront ces informations à des fins d’authentification.
Cependant, les attaquants chercheront des techniques leur permettant de contourner, ou de pirater, ces nouvelles stratégies d’authentification, et il est difficile de prévoir ce qu’ils inventeront. Par conséquent, les entreprises doivent se doter d’un programme de gestion des risques adaptable et tenir compte des impératifs de sécurité chaque fois qu’elles mettent en œuvre de nouveaux services et technologies.
Une chose est sûre, le monde d’après ne connaîtra pas une baisse des cyberattaques, car les pirates tirent toujours profit des nouvelles vulnérabilités pour mener à bien leur campagne. Les organisations doivent donc s’adapter rapidement à la nouvelle normalité et faire évoluer leur sécurité en conséquence, afin de protéger leurs données sensibles et ainsi garder une longueur d’avance sur les cybercriminels.
Pierre-Louis Lussan directeur France de Netwrix.
