RAPPORT DE RECHERCHE

En bref

En bref

  • La pandémie de COVID-19 est avant tout une crise sanitaire et humanitaire, avec un lourd impact économique qui met à l'épreuve la cybersécurité.
  • Les acteurs malveillants profitent du télétravail pour intensifier les campagnes d'intrusion.
  • Tout comme le lavage des mains et la distanciation sociale, la protection contre les vulnérabilités peut être renforcée par la communication.


Bien que la pandémie de COVID-19 soit avant tout une crise sanitaire et humanitaire, il y a également un impact économique important qui met à l'épreuve le monde de la cybersécurité.

Alors que de nombreuses organisations peuvent avoir mis en place un environnement de travail à distance, il est possible que la plupart d’entre eux n'aient jamais effectué un test complet de continuité des activités des télétravailleurs et encore moins développé la culture, la technologie, la communication et les règles du travailler ensemble en quasi simultané dans le contexte mondial actuel.

"Alors que les DSI et RSSI ont dû transformer les écosystèmes IT presque au cours de la nuit pour assurer la continuité des activités, des acteurs malveillants saisissent cette fenêtre de tir pour tenter de perturber les entreprises."

— MICHAEL BITTAN, Directeur Exécutif d'Accenture Security pour la France

Les acteurs malveillants profitent du télétravail pour intensifier les campagnes d'ingénierie sociale, effectuer des tentatives de « phising », de « ransomware », en utilisant en particuliers des leurres de mots-clés en lien au coronavirus ou à des événements actuels associés.

Dans un environnement où les informations fiables sont rares, il ne semble pas y avoir de fin à l'opportunisme du cybercriminel.

16K

noms de domaines liés aux coronavirus ont été enregistrés depuis janvier 2020¹

50%

des domaines COVID-19 seraient 50% plus susceptibles d'être frauduleux que les autres

Bien qu'ils ne représentent pas tous une menace, bon nombre de ces sites sont soupçonnés de prendre en charge un large éventail d'activités malveillantes, notamment la collecte d'informations d'identification, la fraude par carte et l'installation de logiciels malveillants. Et tout comme le virus, les cyberactivités ont vu le jour à partir de groupes de menaces opérant à partir de plusieurs endroits à travers le monde, notamment en Russie, en Iran, en Corée du Nord, au Vietnam et au Pakistan.

Alors, comment aider à protéger la sûreté et la sécurité de vos employés, ainsi que les données et la technologie dont ils ont besoin pour travailler à domicile ? Et comment pouvons-nous tous mieux gérer « la nouvelle normalité » du paysage des menaces ?

Protégez vos employés

Tout comme le lavage des mains et la distanciation sociale, la protection des personnes et des entreprises peut être renforcée par des communications régulières, cohérentes et claires. Les personnes stressées ont tendance à prendre de mauvaises décisions, donc les aider à se sentir en sécurité et à communiquer sur les plans émotionnels et rationnels peut être utile pour gagner « les cœurs et les esprits ». Les rappels sur l'authentification forte sur tous les appareils doivent être couplés à un support.

"Par exemple, chez Accenture, nous avons des conversations individuelles avec les membres de l'équipe de sécurité et avons créé une « war room » virtuelle pour diffuser rapidement des informations."

– CEDRIC L’OLLIVIER, Directeur de la practice Cyber Defense d'Accenture Security pour la France et le Benelux

Voici d'autres façons d'aider vos employés à se protéger contre les vulnérabilités :

1. Sensibilisez les employés aux procédures de protection des informations de l'entreprise, y compris celles concernant les disques durs et le cryptage des fichiers en stockage et en transit.

2. Informez sur les bonnes pratiques pour le réseau du domicile de vos employés (mots de passe pour les objets connectés, routeur non configuré par défaut ou encore dissimulation de son nom de réseau).

3. Aidez les employés travaillant à domicile à comprendre comment configurer et se connecter aux fournisseurs de réseaux privés virtuels (VPN) de l'entreprise et éviter la séparation des flux.

4. Planifiez des mesures pour le travail par téléphone et les communications hors réseau car de nombreux fournisseurs VPN peuvent rencontrer des problèmes avec l'afflux d'utilisateurs sur le réseau.

5. Mettez à jour les ordinateurs et les appareils des employés travaillant à domicile avec les versions les plus récentes du système et des applications.

Voir toutes les offres

Bien que les « fake news » et le phishing soient des menaces très réelles, vous pouvez fournir à vos employés des sources d'informations fiables et décourager l'utilisation d'URL usurpées. N'oubliez pas que vous pouvez également inclure une bonne communication en dehors de vos quatre murs. Il est important de collaborer avec les fournisseurs sur la sécurité et la continuité des opérations. Comme l'a révélé le bilan 2019 de la cyber-résilience par Accenture, 40% des violations de sécurité sont désormais indirectes, car les cyberattaquants ciblent les maillons faibles de la chaîne d'approvisionnement ou de l'écosystème.



Les bonnes questions à se poser

Le travail des Responsables de la sécurité des systèmes d’information est déjà assez difficile, mais la donne change lorsque des centaines ou des milliers d'employés arrêtent soudainement de se rendre au bureau et se connectent de n'importe où.

Comme tout bon programme b.a.-ba de sécurité, il y a quatre questions fondamentales que les dirigeants doivent aborder :

Qui est une menace potentielle ?

Les cybercriminels qui ont déjà tenté de s’introduire, réessayeront sûrement. Gardez à l'esprit que de nouvelles menaces émergent constamment.

Quels sont les vecteurs de menaces ?

Tenez compte des noms de domaine liés aux COVID-19 qui sont de nouvelles opportunités pour créer des failles dans les défenses de cybersécurité.

Quel est l'impact de la désinformation ?

Alors que les gens recherchent des informations, communiquer d'abord peut aider à la désinformation à perdre son pouvoir.

Où sont vos vulnérabilités ?

Reconnaître que les budgets peuvent être affectés presque immédiatement et élaborer des plans en conséquence.

Voir toutes les offres

Dans un tel climat, la santé et la sureté passent clairement au premier plan. Assurer la continuité des opérations a pris une toute nouvelle dimension : elle devrait inclure la culture, la communication, les politiques et la technologie. Et, comme le coronavirus nous l'a montré, vous ne pouvez jamais être trop préparé.

Nous vous invitons à consulter le dernier rapport de sécurité d'Accenture, « SITREP: Risques de cybersécurité liés à COVID-19 (PDF) », - et rester en sécurité.

1 Accenture iDefense, données et analyses exclusives; Plateforme Accenture Threat Intelligence Service

Howard Marshall

Directeur Accenture Security


Michael Bittan

Directeur Accenture Security


Cédric L'Ollivier

Directeur Accenture Security

POUR ALLER PLUS LOIN

Investir dans la Cyber-résilience
Elastic digital workplace
La résilience des systèmes d’information

Inscription
Restez informé avec nos dernières publications Restez informé avec nos dernières publications