En 72h la situation s'est dramatiquement tendue en France. Alors que jusqu'à l'allocution du président de la République Emmanuel Macron jeudi 12 mars 2020 dans la soirée, les entreprises commençaient à adopter bon an mal an des politiques de télétravail pour certains de leurs employés, ces dernières s'apprêtent à changer de braquet. Car l'exécutif tape du poing sur la table : après un resserrement de l'étau par Edouard Philippe vendredi dernier sur les conditions de rassemblement et fermeture des magasins non alimentaires (quelques exceptions faites pour des stations-services, pharmacies, réparateurs d'ordinateurs...), la France s'apprête à rentrer en confinement lourd. Les entreprises sont sur les dents, et leurs DSI et RSSI aussi. On les comprend : dans quelques heures, elles devront permettre à tous leurs employés en mesure de travailler en distance de le faire, ou alors le cas échéant se rabattre sur du chômage partiel et mettre entre parenthèse toute leur activité avec tous les risques business et économiques que cela comporte.
Pour les entreprises qui peuvent proposer à leurs équipes de travailler à distance, il faut faire vite et adapter en conséquence la gestion et les autorisations d'accès à distance au SI de l'entreprise, au mieux depuis des terminaux déjà certifiés, au pire personnels avec tous les risques de sécurité que cela comporte. Mais aussi dimensionner leur réseau pour accueillir l'afflux de connexions et charges de travail sur leur réseau qui n'est pas forcément prêt à le supporter. « Je suis désolé je ne peux pas vous parler, on est en situation de crise », nous a très rapidement confié Franck Chemin CISO et responsable du service cybersécurité, fraude et continuité du Crédit Agricole Alpes Provence. Même son de cloche du côté de TechnicAtome : « En mode crise... j'essaye de vous contacter ASAP », nous a indiqué par SMS Eric Odin, son RSSI. Quand enfin nous avons pu avoir en ligne un directeur de la sécurité informatique - les coupures réseaux sur les réseaux mobiles Orange, Bouygues Telecom, etc. étant très fréquentes ce jour - le ton est plutôt grave : « Depuis hier on voit des tentatives d'attaques assez poussées, beaucoup par force brute sur des services exposés, avec des choses qui viennent d'Asie », nous a expliqué Thibaut Cauliez, RSSI/CISO de La Compagnie des Vétérinaires. « Plus généralement il y a beaucoup d'entreprises qui dans la précipitation ont ouvert le réseau pour du télétravail ce qui est une aubaine pour des gouvernements et pirates pour agir ».
Des ports RDP ouverts qui exposent de très nombreux systèmes à des cyberattaques
Sur Shodan, un site qui permet de balayer les ports de systèmes connectés à Internet, le nombre de machines exposées dont le protocole RDP est activé en France a progressé de manière exponentielle. « Il ne faut pas ouvrir des machines RDP sur le monde, le problème ce sont des PME qui ne sont pas équipées d'un VPN et qui ouvrent ce port pour permettre à leurs collaborateurs d'accéder à leur système informatique ce qui ouvre une brèche significative », prévient Thibaut Cauliez. « Nous n'avons pas été impactés, mais des confrères RSSI ont essuyé des tentatives de phishing et des escroqueries par des campagnes autour du coronavirus ». Si le mot d'ordre est de ne pas céder à la panique, les jours et semaines qui viennent s'annoncent cependant difficiles. « C'est une situation de crise aujourd'hui, très tendue sur la disponibilité des réseaux ».
A l'heure du confinement général, les RSSI sont sous tension et doivent faire face à des menaces potentielles de toute part. Pourtant, il s'agit de garder la tête froide : « Il faut faire attention à utiliser uniquement son ordinateur à des fins professionnelles et ne pas consulter des sites Internet douteux. De notre côté, on commence à verrouiller un peu plus les accès mais ce sont surtout des mesures de bon sens et d'hygiène basique qui doivent s'appliquer, sans céder à la panique, fermer les ports critiques RDP et partage de fichiers, et en faisant du monitoring », souffle Thibaut Cauliez. Les prochaines heures promettent d'être chaudes.
Commentaire