Premières leçons du Covid-19 pour l'IT : un besoin davantage de résilience, de souveraineté et d'indépendance
Le télétravail ouvre de nombreuses failles de sécurité qu'il convient de combler en vue de pérenniser cette organisation et intégrer ce nouveau scénario pandémique dans les plans de continuité d'activité.
Le télétravail a pris des proportions inégalées avec le Covid-19 qui a obligé les entreprises à l’instaurer dans l’urgence, parfois au détriment de la plus élémentaire sécurité pour les données et le système d’information de l’entreprise. De nombreux collaborateurs ont dû utiliser leurs postes personnels et les réseaux télécoms domestiques sans solution de cybersécurité appropriée.
La forte activité des services d’urgence et de gestion de crise, combinée à l’ouverture de ces failles de sécurité, a offert aux cybercriminels un terreau propice. La crise du Covid-19 a ainsi été aggravée par une recrudescence sans précédent des attaques cybercriminelles et des interruptions d’activité.
A l’heure où bon nombre d’entreprises réfléchissent à maintenir durablement une proportion de leurs effectifs en télétravail, il est urgent de tirer au plus vite les enseignements des effets de la pandémie sur leur continuité d’activité et sur la sécurité de leurs données.
Vers plus de cyber résilience…
Avant le Covid-19, la perte de données avait un impact significatif sur les activités de plus de 25% des entreprises. Plus grave, d’après le Global Data Risk Report publié en 2018 par Vaonis Data Lab, 21% des fichiers des systèmes d’information des entreprises étaient accessibles sans gestion d’accès. Ces failles doivent être corrigées au plus vite, surtout si l’on se réfère au nombre de cyberattaques en augmentation de 667% depuis le début de la crise sanitaire.
Le premier enjeu réside dans la gestion de postes de travail personnels. Sans mise à jour des applications de ces postes, toute ambition de sécurité est vouée à l’échec. Le second tient aux réseaux, conçus prioritairement pour le travail sur site, et aux outils de télécommunications, point de congestion et de vulnérabilité pour les entreprises. Contraintes de déployer rapidement le télétravail, peu d’entreprises ont pu doter les postes distants d’un accès VPN pour sécuriser les connexions. Faute d’une protection de niveau professionnelle, l’accès aux applications via le réseau télécom domestique expose tout le système d’information.
Peu d’entreprises ont anticipé que la production des collaborateurs serait stockée sur leurs postes et échapperait à la sauvegarde centralisée. Contraintes de gérer les problèmes à distance, les équipes IT viennent de redécouvrir les vertus de la sauvegarde du poste de travail.
Pour s’assurer de la disponibilité, de l’accessibilité et de l’intégrité des données vitales à la préservation de l’activité, il faut les identifier, les localiser, notamment celles qui ont été, avec le télétravail, éparpillées sur les postes des collaborateurs ou dans un cloud plus ou moins sécurisé. Il faut ensuite les sauvegarder sur un support dédié, et organiser une seconde copie automatique vers un support "air gap" (copie des sauvegardes en offline) pour plus de résilience.
… et plus de souveraineté...
Les organisations européennes sont soumises au RGPD qui garantit le droit à la protection des données personnelles des citoyens européens. En réponse, les États-Unis ont voté le Cloud Act, censé garantir la souveraineté sur toutes les données d’une entreprise américaine sur leur territoire ou non, en totale contradiction avec l’article 48 du RGPD sur le transfert de données personnelles. Concrètement, si les données d’une entreprise française sont hébergées sur les serveurs d’une entreprise américaine, rien ne garantit la confidentialité de ses données.
Pour conserver le contrôle de leurs données, les responsables IT doivent s’assurer du stockage de leurs données auprès d’un hébergeur souverain, de pouvoir les lire, les modifier ou de supprimer certaines données utilisateurs, être en mesure d’en garantir l’intégrité, et enfin, être en possession d’une copie non altérable de ces données. Cette capacité à garantir disponibilité, accessibilité, intégrité et confidentialité des données utilisateur permet de poursuivre son activité en cas d’incident et d’être en conformité avec la réglementation.
… pour plus d’indépendance
Garantir l’indépendance de l’utilisateur sur son activité est essentiel, quel que soit son lieu de travail. Un commercial en déplacement doit pouvoir retrouver un contrat client supprimé ou modifié rapidement, sans assistance du service IT. Un outil de sauvegarde adapté l’aidera à y parvenir.
La sauvegarde des données de l’entreprise s’inscrit dans une stratégie de cyber résilience qui s’articule autour de 5 piliers fondamentaux : préparation, protection, détection, réponse et remédiation. Une telle stratégie vise à réduire l’impact des incidents à venir sur les organisations et à renforcer ainsi leur capacité à faire face à l’imprévu.