Process métiers et cyberattaques : quelles sont les solutions sécurisées à déployer?

Conscientes des risques que représentent les attaques par phishing, les entreprises sont de plus en plus attentives en matière de cybersécurité. Toutefois, nombre d'entre elles négligent souvent les risques liés aux process métiers et à l'utilisation de Salesforce. Dès lors, quelles solutions complémentaires les entreprises peuvent-elles mettre en place ? Éléments de réponse avec Mehdi Yacoubi, Business Developer au sein de la société WithSecure.

Principalement connu pour ses services de gestion de la relation client (CRM), Salesforce propose pourtant un large éventail de services complémentaires. Parmi eux, des outils s’adressant à tous les services d’une entreprise, qu’il s’agisse du marketing, de la vente ou des ressources humaines, intégrées au sein d’une plateforme donnant accès à une vue et une gestion centralisée et unifiée : Salesforce Customer 360. Pour les organisations, l’un des bénéfices majeurs dans l’adoption de Salesforce est son interopérabilité avec des solutions ERP ou applications spécifiques, et surtout sa capacité à s’intégrer au sein de nombreux process métiers. Un avantage de taille pour toute entreprise ? Sans aucun doute, si ce n’est que c’est cette utilisation spécifique de Salesforce qui créera de nouveaux vecteurs d’attaques, particulièrement dangereux pour les entreprises…

Un angle mort pour les entreprises

Les chiffres sont explicites : plus de 80 % des cybe- rattaques concernent à l’heure actuelle des attaques par phishing, via email¹. Tenant compte de cela, les entreprises sont désormais particulièrement vigilantes et ne cessent de renforcer la sécurité de leurs services de messagerie. En matière de cybersécurité, maintes organisations négligent cependant un « angle mort » : Salesforce, précisément, via lequel transitent des don- nées ou fichiers parfois dangereux, et échappant donc aux mesures internes aux services de messagerie. La plateforme Salesforce, irréprochable en matière de sécurité, se montre alors particulièrement vulnérable…

Un exemple parlant est celui d’un CV que l’on dépo- serait sur le site d’un employeur dans le cadre d’un recrutement ; il peut arriver que la pièce jointe envoyée soit elle-même vectrice d’une cyberattaque. Autre type d’attaques récurrentes et particulièrement inquié- tantes : celles en lien avec la supply chain, comme nous le détaille Mehdi Yacoubi, Business Developer chez WithSecure.

« Il peut s’agir de hackers passant d’un réseau profes- sionnel à l’autre, présents sur des portails bien spéci- fiques. Certaines entreprises, lorsqu’elles émettent des appels d’offre, utilisent un portail donnant la possibilité aux soumissionnaires de déposer leurs offres commer- ciales. Néanmoins, rien ne garantit à l’entreprise que ce n’est pas un hacker qui se cache derrière l’une des pro- positions commerciales et qu’il cherche à endommager l’entreprise. »

Ces attaques, exploitant les failles des process métiers pour toucher les entreprises, sont en hausse constante, comme le précise Mehdi Yacoubi, et les chiffres sont, là encore, accablants :

« Sur ces six derniers mois uni- quement, le volume de détection de fichiers et liens malveillants a augmenté de 250 % ! Pour chaque client, on a 57 de ces données malveillantes détectées chaque mois, soit 2 par jour… »

Des solutions complémentaires de sécurité

Basé sur un modèle dit de « responsabilité partagée », Salesforce couvre donc un vaste périmètre sécurisé, mais ne peut évidemment se substituer à l’entreprise concernant les process métiers et les applications internes. Charge donc à l’entreprise et sa DSI de renforcer leur sécurité… En la matière, des solutions existent et des entreprises se sont spécialisées dans ces champs d’action. Parmi elles, WithSecure, qui propose une solution de protection du cloud, développée de concert avec Salesforce, pour maintenir une intégration optimale au sein de leur écosystème et offrant une protection en temps réel, en scannant la totalité des emails, fichiers et URL transitant sur la plateforme, en matière d’upload comme de download. L’objectif de With- Secure est simple : bloquer tout le contenu malveillant, sans venir impacter les performances. À ce propos, Mehdi Yacoubi ajoute :

« C’est aussi une solution qui redonne du contrôle et de la visibilité aux administrateurs et aux équipes de sécurité sur l’activité des utilisateurs. Qui a téléchargé quoi, et quand ? S’agissait-il d’un fichier malveillant ? D’autres utilisateurs l’ont-ils téléchargé ? Lorsqu’elles savent cela, les équipes ont toutes les cartes en main et elles peuvent investiguer sur une potentielle attaque, ou faire de la remédiation, de l’isolation, par exemple. »

Forte de ce contrôle amplifié, l’entreprise peut alors faire appliquer sa politique de sécurité au sein de Salesforce et bloquer certaines extensions de fichiers ou catégories d’URL prédéfinis. Les équipes peuvent même émettre des rapports, pour aller plus loin dans l’analyse et ainsi profiter pleinement de l’écosystème avec une solution clé en main, comme le conclut Mehdi Yacoubi :

« Nous avons fait le choix d’une solution monocloud pour offrir une intégration par- faite avec Salesforce, avecune simplicité de déploiement et de maintenance idéale. »

¹ https://www.groupe-delta.com/communication/cybersecu- rite-10-statistiques-choc-a-retenir-en-2021/

Sur le même thème

Partenaires

Expert européen en cybersécurité