4 tendances « post-covid » à suivre en matière de cybersécurité

A LA UNE

L’immigration clandestine redouble en Mer Méditerranée, l’Union européenne baisse la garde

Il y a un an, trois organisations internationales paragouvernementales prédisaient un afflux massif de clandestins en Europe lors du...

Santé. Le rhume des foins empoisonne la vie de plus en plus de Français

Rhume persistant, yeux rouges et larmoyants, éternuements… l'omniprésence du Covid-19 dans l'actualité ne doit pas faire oublier que le...

Michel Maffesoli (L’Ère des soulèvements) : « Ce vitalisme que l’élite ne veut pas voir me donne espérance » [Interview]

Les éditions du Cerf viennent d'éditer un nouvel ouvrage important de Michel Maffesoli intitulé « l'Ère des soulèvements »....

De la belle aube au triste soir. La tragédie d’une famille française en Algérie [Interview]

Il n’est pas de vie qui ne soit inextricablement mêlée à notre histoire collective. Le livre De la belle...

La transition soudaine vers le travail à distance liée à la crise du COVID-19 a détourné l’attention de la cybersécurité, permettant aux cybercriminels de profiter du relâchement des politiques de sécurité. Outre les défis opérationnels et financiers, les entreprises ont en effet dû faire face à l’augmentation du nombre de cyberattaques.

Si l’heure est à la reprise dans de nombreux secteurs, selon une récente enquête menée par l’Association nationale des DRH, 74 % des responsables ressources humaines interrogés prévoient un développement durable du télétravail après la crise.

Les entreprises vont donc devoir rester vigilantes au cours des mois à venir et être conscientes de l’émergence de certaines tendances pour assurer leur cybersécurité.

Ci-dessous un texte de M. Lussan, de chez Newrix, à ce sujet :

Nous pouvons aujourd’hui prédire que la menace interne va se faire encore plus pressante. Comme de nombreuses organisations prévoient d’ores et déjà de maintenir une partie de leurs effectifs en télétravail dans les prochains mois, au moins partiellement, les équipes IT devront s’adapter à une main-d’œuvre à distance plus conséquente — ce qui implique un manque de contrôle sur un plus grand nombre de terminaux et de dispositifs réseau. Les entreprises doivent donc mettre au point de nouvelles stratégies de sécurité fondées sur le modèle « zero trust », y compris des moyens pour empêcher les données sensibles d’être diffusées sur les terminaux des employés et les outils de collaboration dans le cloud.

En outre, la sécurité « by-design » et par défaut deviendra la norme. L’utilisation des services en ligne — des commerçants aux media sociaux en passant par les outils de productivité — a fortement augmenté au cours de la pandémie. Malheureusement, de nombreux utilisateurs sont peu informés au sujet des menaces en matière de cybersécurité, ce qui en fait des cibles faciles pour les escroqueries en ligne. Afin de réduire les risques, les entreprises ont tout intérêt à communiquer clairement les meilleures pratiques de sécurité, mais elles devront également mettre en place autant de mesures de protection que possible. En effet, chaque organisation proposant des services en ligne fera l’objet d’un contrôle accru pour garantir l’utilisation de paramètres de sécurité et de confidentialité stricts par défaut, et certaines utiliseront des options de sécurité avancées pour se démarquer sur le marché.

Nous devrions par ailleurs assister à une hausse des cas d’usurpation à cause des deepfakes. Les emails se faisant passer pour des supérieurs hiérarchiques et l’usurpation de voix se poursuivront, mais l’utilisation généralisée de la vidéoconférence pour les communications courantes favorisera l’essor d’une nouvelle variante de ce vecteur d’attaque : l’usurpation vidéo. Nous ne nous attendons pas à ce que les deepfakes se généralisent de sitôt, mais l’intelligence artificielle et les réseaux neuronaux augmenteront la probabilité d’en rencontrer. Pour faire face à cette menace, les entreprises devront revoir leurs processus d’approbation, notamment en ce qui concerne le budget et l’accès aux données. En outre, les équipes IT vont devoir responsabiliser davantage l’ensemble des employés et éviter l’élévation illégitime des privilèges.

Enfin, les attaques passeront inaperçues dans un flot de fausses alertes. En raison de la transition précipitée vers le travail à distance, de nombreuses solutions de contrôle de sécurité ont en effet enregistré un nombre bien plus élevé de faux positifs, car elles ont besoin de temps pour s’adapter à la nouvelle norme. Un pic similaire de fausses alertes se produira lorsque les employés retourneront massivement au bureau. Les cybercriminels continueront à exploiter ces périodes de turbulences pour lancer des attaques, sachant que les entreprises ne se rendront pas compte de leurs actes malveillants. Les services IT doivent rester vigilants et trouver des moyens de repérer les véritables menaces afin de les circonscrire.

Chaque crise oblige les entreprises à analyser minutieusement les domaines dans lesquels elles concentrent leurs ressources et leurs efforts. Si de nombreux projets IT peuvent être suspendus, une stratégie de cybersécurité solide demeure indispensable. L’automatisation des tâches en matière de sécurité permet aux professionnels de l’IT de faire plus avec moins tout en réduisant les erreurs humaines et les incohérences, ce qui aide l’entreprise à améliorer sa productivité, à réduire ses dépenses de fonctionnement et à recentrer le talent de ses employés sur des domaines plus critiques.

Illustration : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V

.
- Je soutiens BREIZH-INFO -

Patrick Buisson interrogé par Charlotte d’Ornellas : « La modernité nous met face à notre propre vide » [Interview]

Patrick Buisson politologue et ancien conseiller personnel du président Sarkozy, publie un nouvel essai qui raconte tout ce que...

Tour d’Italie. Caleb Ewan remporte la 7ème étape du Giro

Deuxième victoire d'étape pour Caleb Ewan (Lotto-Soudal) le 14 mai 2021, à l'occasion de la 7ème étape du Giro....

Articles liés

Cybersécurité. Quelles menaces pour les réseaux de distribution électrique ?

Les cyberattaques menacent aussi les réseaux de distribution électrique et les entreprises stratégiques du secteur de l'énergie. Avec de potentielles conséquences à l'échelle du...

Cybersécurité : les données sensibles face aux attaques de phishing

Une nouvelle campagne de phishing aurait été menée il y a quelques jours par le biais d'emails frauduleux, prétendant une demande de récupération de...

Cybersécurité. Faites-vous partie des 30 000 utilisateurs de Mac infectés par un mystérieux virus ?

Quel est ce mystérieux virus, « Silver Sparrow », qui aurait infecté 30 000 Mac dans au moins 153 pays, et dont la finalité...

Recrutement dans la cybersécurité : Bretagne Développement Innovation et CyberJobs organisent le Jobdating Cyber & Bretagne

Bretagne Développement Innovation et CyberJobs proposent un « Jobdating cyber » mardi 23 février prochain. Ce rendez-vous vise à attirer de nouveaux talents au sein...