Quel est l'impact du télétravail pour les entreprises et les fournisseurs de services informatiques ?

Assurer la continuité de l'activité à court terme et à long terme.

Penser que les pirates informatiques allaient réduire leurs attaques ou faire preuve de compassion durant cette période difficile était illusoire. En temps de crise, lorsque la confusion générale règne, les opportunistes se multiplient et profitent des plus faibles. Leur seul objectif est de s’enrichir, une crise leur donne alors un excellent moyen d’y parvenir. Tim Brown, Vice-président de la sécurité chez SolarWinds MSP, partage son opinion sur la gestion de la crise par les entreprises et donne des conseils pour prévenir les menaces de sécurité.

Lors de la première semaine de confinement en France, « une augmentation de 400 % des tentatives de phishing » a été enregistrée, déclare Jérôme Notin, Directeur général de la plateforme gouvernementale d’aide aux victimes de cyberattaques Cybermalveillance.gouv. En avril, Interpol a mis en évidence une hausse des attaques de ransomwares dans le secteur de la santé. Pour piéger les victimes, des e-mails de phishing prétendaient contenir des informations ou des conseils sur le coronavirus en provenance du gouvernement. Certains auteurs de ransomwares ont offert des remises commerciales pour libérer des systèmes en otage, mais aucune trêve n’a eu lieu.

Partout dans le monde, les entreprises se sont précipitées pour instaurer des politiques de travail à distance ou ont mis à l’épreuve leurs politiques en place, de nombreuses personnes ayant été contraintes de travailler depuis un réseau domestique pour la toute première fois. Les pirates informatiques ont saisi cette opportunité pour déployer des campagnes de phishing et d’usurpation d’identité ciblant les employés. Une simple formalité dans un contexte de stress, d’incertitude et de relâchement de l’attention lié au bouleversement de l’équilibre entre vie personnelle et vie professionnelle.
 

Mesures pratiques à court terme

Pour protéger les employés, et par conséquent les entreprises, des mesures immédiates ont dû être prises. La première a porté sur la sécurisation des actifs (ordinateurs portables, téléphones, etc.) afin de permettre leur utilisation dans le cadre du travail à distance. Il en a été de même pour tous les PC et tablettes personnels qui sont devenus des outils de travail. Même si les entreprises françaises ne sont pas tenues par la loi d’investir dans l’équipement de leurs salariés, elles doivent s’assurer qu’ils disposent d’appareils sécurisés et fiables pour travailler à distance. Les entreprises ont également dû vérifier que leur messagerie était correctement sécurisée et que la protection des points de terminaison était à jour afin d’empêcher les e-mails malveillants d’atteindre les boîtes de réception. Les réseaux privés virtuels (VPN)—tunnels sécurisés permettant aux employés qui travaillent à distance de se connecter directement au réseau de leur entreprise—et les outils d’accès à distance sont devenus une étape essentielle dans l’accès des utilisateurs à leurs environnements informatiques professionnels. Si elle n’était pas encore place, l’authentification à deux facteurs a fortement été recommandée.

Avec la hausse soudaine du nombre d’employés en télétravail, les VPN ont été pris d’assaut. Des problèmes de performances et de disponibilité ont été observés, et le contournement des VPN a exposé les réseaux à de nouvelles menaces. Les outils de collaboration tels que Webex, Teams et Zoom ont par ailleurs remplacé les échanges en présentiel. Les employés ont eu massivement recours à ces outils, et l’explosion de leur utilisation a entraîné une sur-sollicitation des réseaux. En conséquence, une surveillance plus stricte des performances et de la disponibilité est devenue nécessaire.
 

Prévenir les menaces de sécurité grâce à des directives internes

La formation des employés sur les risques potentiels, l’enseignement des bonnes pratiques et la diffusion de directives claires pour signaler les activités suspectes restent des points essentiels pour toute entreprise. Il est conseillé de donner la possibilité aux employés de transmettre à leur service informatique les activités ou les e-mails potentiellement suspects. Cela permet aux techniciens d’identifier rapidement les phishings et d’informer les utilisateurs sur les comportements dont il faut se méfier. Une approche prudente doit faire partie intégrante de la culture d’entreprise : « le moindre soupçon doit donner lieu à un rapport ». Si plusieurs employés ont reçu le même e-mail suspect, l’équipe de sécurité peut partager une capture d’écran avec l’ensemble du personnel. Tout le monde saura ainsi qu’il faut éviter cet e-mail ou un message similaire. Il est également possible de montrer un exemple concret d’e-mail de phishing à ses employés, puis de supprimer cet e-mail du système.

La mise en place d’un canal de communication officiel est indispensable. En période troublée, les employés sont davantage susceptibles d’ouvrir des liens douteux pour accéder aux dernières informations. Les entreprises peuvent maîtriser le problème en envoyant régulièrement un point sur la situation et en recommandant des sites d’information approuvés pour tous renseignements complémentaires. Une plateforme de communication collaborative telle que Microsoft Teams ou Slack peut constituer une alternative aux e-mails. Si les employés s’attendent à recevoir des nouvelles importantes de l’entreprise par l’intermédiaire d’un autre canal, la probabilité qu’ils fassent confiance à un e-mail et qu’ils cliquent sur les liens qu’il contient est moindre.
 

Prochaine transition : vers un environnement de travail hybride

Les employés peuvent émettre le souhait de retourner au bureau et de retrouver leurs collègues. Mais il est également possible que les avantages du télétravail (aucun déplacement, travail dans un environnement confortable, moins de réunions inutiles) fassent pencher la balance. Une enquête récente menée par Okta a révélé que seulement 33 % des personnes interrogées en France préféraient retourner au bureau une fois la pandémie terminée. Tout cela est évidemment soumis aux restrictions du gouvernement, ce qui laisse présager une nouvelle forme de travail. Les entreprises doivent être préparées à un changement à long terme. L’informatique nous a conduits à travers de nombreuses transitions, et véritablement vers l’ère de l’information. La prochaine étape est celle de l’environnement de travail hybride, où travailler n’importe où, à partir de n’importe quel appareil, est la nouvelle norme.

Les fournisseurs de services informatiques doivent aller au-delà des mesures immédiates et fournir un support à long terme pour faire face aux évolutions qui s’annoncent. Leur mission est de rendre infaillibles les applications et les infrastructures. La productivité ne peut être maintenue si les employés n’ont pas accès à des plateformes simples d’utilisation qui leur permettent d’effectuer leur travail comme s’ils étaient au bureau. L’offre de moyens adaptés pour communiquer, coordonner et collaborer est essentielle pour que les entreprises maintiennent leur productivité. De plus, les appareils personnels doivent être considérés comme faisant partie de l’infrastructure informatique de l’entreprise. Tout cela fait émerger de nouvelles questions : « Comment mettre en place ces mesures sans donner l’impression d’aller trop loin ? Comment les entreprises dispensent-elles des formations sans paraître intrusives dans le quotidien de leurs employés ? »

La crise actuelle influencera vraisemblablement les modes de travail. À long terme, les effets seront probablement plus subtils ou plus inattendus que beaucoup ne le prédisent. Les entreprises devront s’attarder sur ce point, mais pour le moment, elles doivent se concentrer sur la prévention des attaques opportunistes. Les organisations ont dû faire face à la fois aux effets immédiats du confinement et aux changements durables qu’il apportera. Même si de nombreuses entreprises disposent d’un plan de continuité, le COVID-19 représente le premier véritable test mondial. Les fournisseurs de services informatiques sont sur le devant de la scène. Ils doivent agir en temps réel dans un environnement de travail en pleine mutation, et accompagner dans cette transition les entreprises de demain.