La pandémie a forcé les entreprises à repenser leur sécurité informatique

Durant l’année 2020, le CESIN (Club des experts de la sécurité de l’information et du numérique) a étudié l’impact de la crise sanitaire sur la sécurité informatique des entreprises. Alain Bouillé, délégué général du CESIN, remarque que le secteur financier a fait partie des plus avancés pour le passage au télétravail lors du premier confinement : « le concept existait déjà. La question a été finalement de l’étendre ou de le généraliser à une population plus importante. » D’un point de vue de la sécurité, il estime qu’il « faut faire une croix sur le BYOD [1] . Communiquer sur le réseau de l’entreprise à partir d’un ordinateur personnel est impensable, surtout dans le secteur financier. Il faut un « tuyau » sécurisé, le VPN, pour la communication. Il a fallu commander des licences supplémentaires et faire les installations plus, soit une charge de travail accrue pour les services informatiques. Il faut également des outils collaboratifs dignes de ce nom et parfaitement configurés. Beaucoup n’avaient que des suites collaboratives utilisées en gros pour la messagerie uniquement. Il a fallu déployer ces suites en catastrophe et apprendre aux utilisateurs à les utiliser. Ce qui a été compliqué pour les informaticiens et les RSSI, c’est la mise à jour des postes de travail. En temps normal, votre poste de travail est inaccessible la nuit, période pendant laquelle des mises à jour industrialisées sont réalisées. Il a fallu réinventer le dispositif. Certains ont fait des mises à jour à la mode personnelle. » C’est à dire de la même façon que sur un ordinateur familial, sans suivre les procédures de l’entreprise. Pour Alain Bouillé, ce passage forcé au télétravail aura des conséquences durables : « Le PC fixe va disparaître, de même que le VPN tel qu’on l’a connu où tout passe par lui sans exception, l’authentification multifacteur n’est plus une option. Le sujet du “zero-trust” est plus que jamais d’actualité. La mise à jour des postes devra être repensée. Le Security Operation Center (SOC) devient de plus en plus incontournable. Les systèmes de protection classique en tout genre ne sont plus suffisants. Ce qui compte maintenant, ce n’est pas tant de se protéger contre les attaques, mais de détecter la chose malicieuse. » Et surtout, selon lui, « pour les entreprises qui peuvent se le permettre, il n’y aura pas de retour arrière après la Covid. »