Les enjeux du cloud à l'ère du télétravail

Au cours des premiers mois de 2020, nous avons surveillé les activités provenant d'acteurs externes sur les comptes cloud de nos clients et avons constaté une augmentation des attaques +630%.

2020 est une année sans précédent pour le télétravail. Pour de nombreuses personnes, le télétravail est devenu la nouvelle norme, et le sera probablement encore à l'avenir. Et si la transition vers le télétravail, de manière fluide et transparente dans la plupart des cas, a été possible, c'est grâce aux avancées technologiques, notamment en termes d'infrastructures et services cloud existants sur le marché.

Nous avons d’ailleurs constaté, dans notre dernier rapport sur l’adoption et les risques liés à l’utilisation du cloud (CARR), que l'utilisation des services cloud de chaque industrie a augmenté en moyenne de 50% depuis le début de l’année 2020. Bien sûr, certaines industries ont connu plus de changements que d'autres pour permettre le travail à distance. C’est notamment le cas de l'industrie manufacturière et de l'éducation qui ont augmenté leur utilisation du cloud de 144% et 114% respectivement. Par ailleurs, de toutes les catégories, ce sont les services de collaboration qui ont connu la plus forte augmentation, directement liée au volume de données stockées dans le cloud.

Mais cette augmentation va de pair avec une nouvelle vague de menaces visant les données échangées et stockées dans le cloud. En effet, pendant la majeure partie de l'histoire de la cybercriminalité, les ressources visées restaient très souvent les terminaux utilisateurs au travers de logiciels malveillants permettant l’infiltration dans le système d’information et le vol de données. C'est là que se trouvaient les données. Aujourd'hui, le télétravail quasi-généralisé a accéléré le déplacement massif des données vers les fournisseurs de services cloud. Les données ne sont donc plus confinées au réseau géré par le client, mais sont gérées dans des infrastructures tierces.

A l’instar du transfert des données dans le cloud, les cybercriminels ont transféré leurs activités en ciblant les environnements cloud. Au cours des premiers mois de 2020, nous avons surveillé les activités provenant d’acteurs externes sur les comptes cloud de nos clients et avons constaté une augmentation des attaques +630 %. Les secteurs des transports et de la logistique, de l'éducation et des organismes publics ont été les plus touchées.

Les scénarios apparus avec le télétravail massif

Avec la mise en place massive du télétravail, beaucoup d’entreprises découvrent que les architectures qu'elles ont mises en place ne sont pas prêtes pour relever les défis de sécurité liés à l’adoption du cloud.

Aujourd’hui, les risques liés au télétravail sont multiples. Plusieurs scénarios de risque ont ainsi fait leur apparition, et ont un impact sur la sécurité des entreprises :

  • Des dispositifs non protégés utilisés dans un cadre professionnel : dans certaines entreprises, les employés utilisent leurs ordinateurs portables personnels pour travailler à domicile. Dans d’autres cas, les entreprises fournissent des ordinateurs portables gérés mais qui doivent s'adapter à la sécurité des points d'accès existants.
  •  L'accès direct à Internet, sans VPN : certains VPN peuvent ne pas être autorisés pour l'ensemble du personnel, tandis que dans d’autres cas, les ralentissements et les pannes peuvent amener les utilisateurs à désactiver leur VPN. Dans ces cas-là, l’accès à internet se fait directement, sans la protection du réseau géré.
  • Les données qui vont vers les services cloud ne transitent plus par le réseau : l'utilisation d'outils basés sur le cloud pour assurer les réunions et la collaboration des équipes à distance a connu une augmentation massive. Avec les accès directs à Internet, sans VPN, les données envoyées dans le cloud sont désormais hors de votre visibilité et deviennent vulnérables.

Comment sécuriser une application qui a été conçue à l'origine pour être sur site ?

A l’origine, lorsque les applications dépendaient de la sécurité du réseau sur site, on ne se souciait pas de savoir qui pouvait y accéder et ce qu'elles faisaient dans l'application. Le passage au cloud a permis l'accès aux données et applications depuis n'importe où dans le monde et potentiellement depuis n'importe quel appareil, et a ainsi généré des préoccupations sur l’accès aux applications une fois qu'elles sont dans le cloud.

Le fait de pouvoir savoir d'où un utilisateur se connecte géographiquement et quelles sont les activités qu'il effectue au-delà de la connexion initiale, ainsi que le contexte dans lequel cet accès a lieu, contribuera à la sécurité des données.

L’enjeu est important. Dans le cadre d’un accès sur site, un incident lié à une application ou aux informations contenues dans l'application se limitait généralement à l'échelle de l'entreprise. Tandis que dans le cloud, si les paramètres d'accès sont mal configurés, l'exposition peut être beaucoup plus importante.

Pour une entreprise, la nécessité de protéger ses données sensibles est double : le respect de la législation sur la protection de la vie privée, et la protection de la propriété intellectuelle contre les violations externes et les menaces internes. Aujourd’hui, ne pas protéger ses données, c’est s’exposer à de lourdes amendes, mais c’est aussi des pertes de revenus et des coûts de réparation considérables.