Le point de vue des dirigeants

Validation de la sécurité : un enjeu crucial pour l’entreprise à l’ère du télétravail

Nous sommes aujourd’hui confrontés à un bouleversement profond de notre rapport au quotidien, au travail et aux loisirs. Aussi, les mesures de distanciation sociale se traduisent par un impact à la fois humain et économique, réel et bien concret.

Dans le monde de l'entreprise, les « bonnes vieilles méthodes » ne sont clairement plus à l’ordre du jour. Quelle que soit leur taille, les entreprises ont mis en place des dispositifs de télétravail visant à réduire les interactions physiques entre collaborateurs. Cette approche pourrait d’ailleurs s'installer dans la durée, moyennant quelques aménagements. Seule ombre au tableau, les connexions à distance vont de pair avec l’émergence de cyber-risques menaçant les entreprises et les individus. Aujourd'hui plus que jamais, les équipes de sécurité doivent cerner la nature de ce danger. Elles doivent pour cela disposer de visibilité et de données empiriques sur l'efficacité de leur programme de sécurité. C'est là que les technologies de validation de la sécurité entrent en jeu.

Le rôle essentiel de la validation de la sécurité

En l’absence de données prouvant de façon concrète l'efficacité de leur sécurité, les entreprises opèrent sur la base d’hypothèses. Et elles risquent d'en payer le prix fort à l’heure où les attaques se multiplient, comme en témoignent les différents rapports sur la recrudescence de campagnes de phishing axées sur le COVID-19. En réalisant des tests sur des attaques réelles, les entreprises peuvent valider l’efficacité des contrôles de sécurité existants.

Télétravail et validation de la sécurité : comprendre l’exposition au risque

L’essor actuel du télétravail augmente d'autant le risque d’exposition des entreprises. Cela s’explique notamment par l’adoption d’infrastructures cloud, l’utilisation de réseaux domestiques et d’appareils personnels, ainsi que l'adoption dans l'urgence de nouveaux outils logiciels. Plus que jamais, les entreprises doivent prendre des mesures à même de protéger une surface d’attaque considérablement élargie. Il suffit après tout d’un clic malencontreux, effectué depuis un appareil connecté à l’environnement de travail, pour que l’attaquant obtienne un accès à distance.

Dans ce contexte, la validation de la sécurité devient un facteur de protection critique. Elle permet en effet de comprendre les risques, mais aussi d’adapter les systèmes de défense au moyen de deux leviers essentiels :

1) Extension de la sécurité d’entreprise à l’environnement de télétravail :

Le fait est que les salariés travaillant depuis chez eux constituent le maillon faible des systèmes de sécurité des entreprises. Cette forte exposition au risque peut toutefois être réduite par la mise en œuvre de différents processus de validation de la sécurité :

  • Validation des contrôles – Lorsque les télétravailleurs se connectent par VPN au réseau interne de l’entreprise, les question d’accès, de visibilité et de surveillance s’imposent comme des éléments essentiels pour réduire l’exposition au risque.
  • Visibilité sur l’IP source – Corrélation des événements de concentrateurs VPN via des outils SIEM, lorsque l’origine d’un acte peut difficilement être attribuée à un utilisateur de domaine donnée.
  • Validation de la segmentation pour l’accès VPN – L'objectif est de contrôler les déplacements latéraux après connexion au réseau.
  • Analyse des dérives de configuration – Il s’agit d’évaluer les effets à terme des mises à jour successives de systèmes distants rattachés à de multiples adresses IP publiques.

2) Effets multiplicateurs de l’exposition des utilisateurs/télétravailleurs sur les risques métiers :

Avec le développement du distanciel, chaque appareil personnel et chaque connexion sans fil représentent un nouveau point d’entrée pour les hackers. Par ses analyses proactives, la validation de la sécurité permet aux entreprises de comprendre les risques en présence et de renforcer leurs systèmes de protection. Elles peuvent alors sécuriser leurs ressources stratégiques face aux différentes menaces :

  • Dangers liés aux tunnels – Validation des solutions de protection des tunnels partagés. Avec la hausse massive de l’utilisation du VPN et des connexions à distance, certaines entreprises s’orientent vers la tunnelisation partagée afin de réduire la consommation de bande passante. Seul bémol côté sécurité, ce choix peut entraver toute visibilité sur la plupart des contrôles réseau (DLP, C2, MFT).
  • Accès d’appareils non gérés – Travailler depuis chez soi expose les salariés à tous les dangers. Ce risque est accru par la nécessité de maintenir et de valider les signatures et les contrôles de l’hôte, ainsi que par l’absence potentielle de mise à jour dans le cadre de connexions hors domaine. Le cas échéant, une vérification de conformité pourra être imposée avant toute connexion aux environnements.
  • Perte de données – Validation des contrôles et politiques relatifs à la fuite et à la perte de données dans le cadre du travail et de l’accès à distance.
  • Reconnaissance et déplacement dans un VPN – Opérations de reconnaissance et déplacement latéral au sein d’un réseau, depuis un système distant connecté par VPN.
  • E-mails de phishing/spear phishing – Les attaques de phishing se sont elles aussi mises à la page du COVID-19.

La validation de la sécurité apporte la preuve qu’une entreprise se protège de façon proactive contre les dernières cyberattaques, quel que soit son modèle opérationnel actuel. En intégrant cette pratique à leurs stratégies de sécurité informatique, les entreprises peuvent quantifier les risques et optimiser les contrôles de sécurité pour renforcer leurs systèmes de protection.

Si vous aussi, vous voulez renforcer votre arsenal de défense contre les attaques et les hackers actuels et émergents, consultez notre site web pour savoir comment valider l’efficacité de votre cybersécurité.