Laurent BUNDIK parle de l'avenir du travail à distance et ses enjeux en matière de cybersécurité

Les entreprises recourent de plus en plus au travail à distance. Quelles sont les difficultés posées en matière de cybersécurité ?

Pour passer rapidement à un mode de travail hybride, comme le font les entreprises depuis l’an dernier, les problèmes ne sont pas forcément techniques ni technologiques, mais avant tout organisationnels. En 2020, lors du premier confinement, les entreprises ont basculé vers le télétravail des départements entiers, qui n’en avaient pas forcément l’habitude. Un ordinateur portable, et c’était parti. C’était une démarche dans l’urgence, mais pas suffisante pour sécuriser de manière durable les systèmes et les informations de l’entreprise.

Quels sont alors les points importants pour la cybersécurité des entreprises ?

Il faut assurer la sécurité des postes, des données et des applications. Tout est lié, donc une démarche globale, holistique et souple est indispensable. Il ne s’agit plus seulement de sécuriser l’accès d’un PC de bureau, connecté à un réseau filaire, depuis et vers l'extérieur, mais de protéger tous les accès, tous les utilisateurs, tous les devices. Ne pas croire non plus que le cloud protège vos données ! Au contraire, d’autres failles peuvent apparaitre, il est vraiment indispensable de sécuriser vos données et votre accès au cloud.

Partez d’un principe simple : vous allez être attaqué. À vous de bien vous préparer pour déjouer ces attaques. La bonne nouvelle est qu’il existe aujourd’hui des solutions robustes, complètes et éprouvées.

Que recommandez-vous ?

D’adapter les solutions au besoin. Quand une entreprise ou une organisation nous sollicite, on commence par un audit : le SI ; son exposition aux risques ; le nombre d’utilisateurs, leurs besoins, leurs profils. Et en fonction de cette situation très particulière, du besoin, des ressources, des risques, on fait la recommandation la plus adaptée. Ensuite, plusieurs solutions existent. Cisco offre par exemple Duo, une Authentification multifacteur adaptative (MFA) qui s’appuie sur un modèle Zero Trust.

Duo permet de vérifier facilement l’identité de chaque utilisateur, s’assure que tous les périphériques respectent vos standards de sécurité et adapte les politiques de sécurité en fonction des risques au niveau des utilisateurs, des périphériques et des applications. C’est une solution éprouvée, personnalisable et souple, très facile à utiliser depuis n’importe quel type de périphérique.

Quid de la sensibilisation des collaborateurs à la cybersécurité?

C’est effectivement un point très important pour assurer la robustesse de l’entreprise. Il faut faire preuve d’adaptation, de souplesse et de pédagogie, et constamment rappeler les bonnes pratiques, comme le fait de ne pas connecter de clé USB tierce, de ne pas ouvrir les liens de mails à la provenance douteuse, ou de bien mettre à jour tous ses appareils… Heureusement, là aussi des solutions existent pour aider le SI à sécuriser tous les devices des collaborateurs, y compris à distance.