COVID-19 et télétravail : 5 solutions rapides et efficaces pour tester votre cybersécurité

Le confinement annoncé lundi 16 mars par le Président de la République a contraint un grand nombre d'entreprises à mettre en place le télétravail lorsque cela est possible. Cette quasi-généralisation du travail à distance a ainsi bouleversé l’organisation des entreprises et les modes de travail. Hier, de nombreux salariés consommaient les solutions informatiques de façon sécurisée sur leurs réseaux locaux, protégés derrière des dispositifs de protection périmétriques (firewalls, IPS, etc…). Aujourd’hui, les directions informatiques doivent assurer le fonctionnement d’infrastructures jusqu’alors tenues hors de leur champ de responsabilités. Décryptage des 5 solutions à mettre en œuvre pour éviter les pièges. 

Activité en télétravail : Anticipation et préparation sont nécessaires

La rapidité des mesures prises par le gouvernement a pris de court de nombreuses sociétés qui n’avaient pas toutes préparé de plan de continuité de leur activité (télétravail progressif, mise à disposition de matériel informatique pour les salariés, tests des infrastructures réseaux etc.)

Dorénavant, les salariés qui télétravaillent utilisent massivement les infrastructures réseaux mises en œuvre par les opérateurs qui ont subi un « stress test » de charge grandeur nature ces dernières 24 heures. Nous pouvons au passage apprécier et remercier les opérateurs qui, depuis de nombreuses années, investissent pour leur amélioration et modernisation.

La mise en œuvre du télétravail généralisé nécessite d’avoir anticipé l’accès aux ressources depuis l’extérieur de l’entreprise. Il va sans dire que ces accès doivent se faire de façon sécurisée. Tout le monde connait la connexion VPN qui permet le chiffrement des flux, mais elle est insuffisante si :

(1) l’utilisateur n’est pas authentifiable de manière forte,

(2) l’équipement qu’il utilise n’est pas maîtrisé par l’organisation,

(3) un filtrage de flux suffisamment restrictif n’est pas appliqué.

En outre, les « tuyaux » permettant les connexions depuis l’extérieur vers le périmètre intérieur doivent avoir été dimensionnés correctement afin de pouvoir offrir aux travailleurs distants des conditions de travail optimales.

Ainsi, les solutions mises en œuvre dans l’urgence, sans planification préalable, offrent au mieux une utilisation dégradée. Le plus souvent, les solutions retenues n’ont pas été testées et mettent à mal la sécurité. Des vulnérabilités peuvent être mises à jour du fait de l’utilisation des applicatifs non testés, de règles de pare-feu trop permissives, de l’usurpation d’identités, de failles qui s’ouvrent dans le périmètre de sécurité, etc.

Des risques accrus en matière de cybersécurité

Les responsables informatique et sécurité vont faire face à d’importants challenges au cours des prochaines semaines en raison de ces éléments. L’augmentation des populations travaillant depuis leur domicile crée un gouffre d’opportunités pour les personnes mal intentionnées et, in fine, des risques accrus pour les organisations.

En effet, nous observons aujourd’hui une explosion du nombre de campagnes de phishing (hameçonnage) de grande ampleur liée au Covid-19, dont une partie se conclura inexorablement par des situations difficiles (ransomware, vol de données, etc.). Ces acteurs malveillants sauront tirer parti des accès distants mal sécurisés ou générant des failles de sécurité. Les organisations ayant sensibilisé leurs salariés à ce type de risques seront les plus résilientes.

Des solutions rapides à mettre en œuvre

5 pistes rapides et efficaces à mettre en œuvre pour détecter les vecteurs de risques sur vos infrastructures réseaux :

1. Une revue de vos architectures de connexion à distance et de la configuration de vos équipements de filtrage afin d’identifier le niveau de résistance de vos infrastructures confirmé par des tests d’intrusions ;
2. La sensibilisation et l’information de vos utilisateurs : si vos architectures présentent des risques (absence d’authentification forte, poste de travail non maîtrisé, surcharge des équipements) vos utilisateurs doivent être informés rapidement des précautions à prendre ;
3. L’assurance que les mots de passes de vos utilisateurs sont robustes et ont été changés récemment ;
4. Le contrôle des basiques : anti malware, installation des correctifs de sécurité, le hardening des postes déployés et si ces postes ne vous appartiennent pas : des directives précises aux utilisateurs concernés .
5. Des simulations de phishing auprès de l’ensemble de vos employés afin de les préparer concrètement aux gestes qui sauvent et anticiper les attaques de phishing surfant sur la vague du COVID19. Ces simulations devraient être menées en dehors du contexte actuel.

Si les solutions de télétravail ont été mises en œuvre dans l’urgence au sein de votre entreprise, pensez à identifier les risques et vulnérabilités pour lancer des actions correctives.

Mazars accompagne les organisations quelle que soit leur taille dans leurs problématiques liées à la cybersécurité et est experte en matière de tests d’intrusions (réseaux, web, etc…) et de tests de phishing/ingénierie sociale. Des formations et programmes de sensibilisation performants sont également disponibles.