Q1. Dans quelle mesure la pandémie a-t-elle augmenté les risques pour la sécurité ?
Jean-Victor Pradon : La pandémie a eu pour conséquence d’accélérer la numérisation de notre société, que ce soit à la maison ou au travail. Seulement voilà, l’omniprésence de la technologie augmente les risques de cybercriminalité, sans parler du fait que les employés sont passé du jour au lendemain de leur bureau, sécurisé et adapté, à chez eux. Dans ce contexte, ils sont devenus des cibles privilégiées. Il faut dire que 80 à 90 % des attaques informatiques sont causées par la facteur humain. C’est comme une maison que l’on vient cambrioler, il est rare que les voleurs cassent un mur. Ils vont plutôt passer par la fenêtre ou une porte. En somme, profiter de négligences qui dans le monde de l’entreprise sont majoritairement le fait des employés. Qu’on soit à la maison, dans sa résidence secondaire ou dans un café, le réseau est rarement autant sécurisé que dans l’entreprise et les collaborateurs sont davantage susceptibles de mélanger les usages personnels et professionnels. Les chiffres parlent d’eux- mêmes car les collaborateurs avouent à 78 % qu’ils sont moins attentifs à la sécurité dans un cadre personnel.
David Da Silva : Les études le montrent et les spécialistes le répètent régulièrement : l’humain reste la première faille de cybersécurité dans les entreprises.
Les incidents sont en effet causés par un collaborateur soit du fait d’une erreur soit d’un acte malintentionné. La pandémie et les nouvelles méthodes de travail à distance, que cela soit le télétravail ou l’utilisation des réseaux WiFi publics dans certains lieux, ont évidemment créé une augmentation des attaques ces deux dernières années.
Q2. Pour les cybercriminels, quels sont les principaux vecteurs d’intrusion ?
JVP : Les menaces sont aujourd’hui globales et touchent toutes les couches informatiques. Aussi, les entreprises ont compris l’importance de protéger l’OS et les applications métiers, notamment avec des antivirus, anti-phishing, des plans de restauration ou encore de la protection 360°. Il est donc aujourd’hui plus difficile de passer par ces biais. Mais à contrario, le BIOS, composant essentiel d'un ordinateur, est relativement peu protégé. Au-delà de ça, les employés qui sont en télétravail vont aussi avoir tendance à utiliser un poste de travail professionnel, aussi bien pour des taches professionnelles que personnelles, laissant ainsi une empreinte sur le poste, ou des datas sensibles (carte bancaire enregistré pour des achats en ligne).
Q3. Quelles mesures ont-été mises en place pour répondre à ces menaces ?
JVP : Les entreprises ont dû rapidement faire face à un besoin crucial : la protection du poste. Via du chiffrement pour commencer, mais aussi avec des solutions additionnelles comme Dell Technologies le propose : ABSOLUTE Software, qui permet de garder le contrôle des postes fantômes (postes perdus, volés, formatés, ou tout simplement disparu du radar car plus connecté au réseau de l’entreprise pendant trop longtemps). Et puis il y a eu aussi l’adoption d’une stratégie en mode Cloud, notamment avec Netskope ou VMware CarbonBlack.
En parallèle, nous avons développé un logiciel qui s’appelle Save bios dont l’objectif est de checker de façon régulière les changements sur le bios. Si une intrusion est détectée, une alerte est envoyée au DSI qui interviendra pour ne pas gangréner d’autres PC. Aussi, quand on bosse de chez soi, les PC sont plus facilement accessibles donc on est venu rajouter des couches softwares aux terminaux qui le permettent. Notamment avec Dell Optimiser, express Signing et Windows Hello qui vont renforcer les protocoles d’authentification avec l’empreinte digitale ou la reconnaissance faciale grâce à la webcam. Et pour aller encore plus loin dans la sécurité, il est désormais possible, grâce à Contextual Privacy, de détecter un regard inamical au-dessus de son épaule, ce qui entraine le floutage de l’écran.
David Da Silva : Dell Technologies a mis en place un grand nombre de solutions permettant de contrer les attaques au niveau du poste de travail. Nous pouvons aussi compter sur les acteurs comme Intel présent sur l’ensemble de la gamme Dell Technologies notamment avec la plateforme vPro offrant une sécurité multicouche. Les outils comme Hardware Shield d’Intel inclus avec vPro permettent de détecter de manière proactive les menaces émergentes.
« Les demandes de nos clients sont de plus en plus précises sur ces solutions de sécurité disponibles lors de l’achat d’un ordinateur portable : Puce TPM, Cryptage des données, niveau de sécurité du module Wifi… Les clients ne s’arrêtent plus à la performance et capacité de stockage, cela va bien au-delà »
La combinaison de toutes ces solutions activées dès la sortie de son emballage et la mise en route du poste vont permettre la protection et la surveillance active de potentielles menaces. Ces solutions embarquées dans les postes Dell Technologies offrent aux entreprise un moyen de défense supplémentaire dans le domaine de la cybersécurité.
Q4. Le facteur humain est souvent en cause en matière de cybersécurité, comment le gérer ?
JVP : Grâce à des outils plus fluides, et à une redéfinition des stratégies de sécurité. Il est difficile aujourd’hui de maintenir un niveau de sécurité élevé tout en laissant à disposition de l’utilisateur tous les outils dont il souhaite. Devant les menaces grandissantes, il est capital de mettre en place des solutions plus adaptés au monde actuel et surtout d’avoir de la visibilité sur l’ensemble du SI, en particulier les utilisateurs qui se connectent à internet. Mais ce n’est pas suffisant, il faut également former davantage les collaborateurs et les sensibiliser sur les conséquences en cas de négligence qui peuvent être fatales pour une entreprise.
Au-delà du renforcement et de la protection des assets, une détection plus poussée avec des outils de nouvelle génération, une réponse qui peut être externalisée pour pouvoir être plus rapide et qualitative, mais également un plan de restauration aujourd’hui indispensable, car nul n’est certain de pouvoir y échapper.
David Da Silva : Il est essentiel de suivre régulièrement des formations et d’informer les utilisateurs. Les petites et moyennes entreprises s’intéressent de plus en plus à la problématique de la Cybersécurité et les formations suscitent un intérêt grandissant. Nos
formateurs et experts en cybersécurité SCC sont de plus en plus sollicités sur ces sujets de sensibilisation et de formation. Les retours montrent d’ailleurs que les formations et la sensibilisation portent leurs fruits avec un nombre d’attaques en décroissance dans ces entreprises.
Q5. Quelles sont les bonnes raisons d’externaliser sa cybersécurité ?
JVP : Aujourd’hui les clients externalisent leurs sécurités pour augmenter le niveau de maturité en termes de sécurité. Mais aussi pour garder le contrôle sur les budgets. Il est difficile d’avoir un TCO maitrisé sur la construction d’un SOC (Security Operation Center) en interne. Mais également car le marché européen et même mondial connait actuellement un manque énorme en termes de ressources cyber. Aussi, beaucoup de nos clients nous consultent aujourd’hui pour notre offre Dell MDR. C’est un SOC externalisé qui permet d’avoir une couverture 24/7 aussi bien sur la partie Endpoints/serveurs, que sur la partie Réseau et Cloud.
David Da Silva : Renforcer la qualité des services et profiter des dernières solutions offertes par la technologie en matière de sécurité, sont autant de bonnes raisons d’externaliser la cybersécurité.
La complexité sans cesse croissante des attaques, la nécessité de mettre en place les infrastructures de sécurité répondant aux attaques, la pénurie et le coût des ressources humaines pour assurer une protection optimale font que les entreprises se tournent de plus en plus vers l’externalisation.
Commentaire