Crise COVID 19: Faites un bilan numérique du confinement !
Conseils d’administration, demandez à la direction de l’entreprise un bilan de la situation, évaluez les risques et les dispositifs à mettre en place : cybersécurité, impact social et environnemental.
Il va falloir faire un bilan du confinement, concernant la sécurité, mais aussi l’impact social et environnemental.
Il a fallu quelques jours, voire quelques semaines, pour que les entreprises et leurs collaborateurs, déstabilisés, s’adaptent au confinement. Les cybercriminels ont profité de cette situation inédite: attaques sur les établissements de santé, faux sites web et phishing exploitant le sujet numéro 1: coronavirus / covid-19, simulations de communications gouvernementales, création de sociétés fictives pour « livrer » des masques et des tests, ou recevoir des dons…
Que s’est-il passé pour que la cyber criminalité augmente ?
Première raison : la surface d’exposition augmente. La population en télétravail est passée brutalement de 20% à 60% augmentant la charge de travail des équipes informatiques : achat d’ordinateurs, installation de logiciels de sécurité, formation aux outils et aux bonnes pratiques de télétravail, surveillance des activités à distance. L’utilisation d’applications non-sécurisées se développe, le cadre de travail est désorganisé. Les nouvelles attaques liées au Covid-19 (malwares, attaques DNS, noms de domaines frauduleux, faux sites, spams, phishing, faux installeurs) ne sont pas identifiées par les systèmes de sécurité. Par ailleurs, les comportements changent (l’horaire de travail par exemple) ce qui crée de fausses anomalies dans les systèmes de détection.
Deuxième raison : L’utilisation d’ordinateurs personnels et du wifi domestique, de logiciels qui ne sont pas à mis à jour (patch de sécurité), et de connexions non sécurisées rend possible les vols ou pertes de données. L’équipe informatique est moins disponible pour contrôler le système d’information. Enfin, les données sont éparpillées, les sauvegardes ne sont pas assurées selon les processus habituels !
L’état de confusion et d’anxiété des collaborateurs peuvent engendrer de mauvaises manipulations.
Troisième raison : les outils de visioconférence sont utilisés dans des campagnes de phishing pour récolter les informations d’identification des utilisateurs, via des emails, ou encore un lien qui invite le destinataire à cliquer pour activer son compte et le rediriger vers une fausse page web afin qu’il saisisse ses identifiants. Un autre type de mail prétexte une réunion manquée, comprenant un lien vers une fausse page d’identification.
Par ailleurs, les niveaux de sécurité des plateformes sont divers (des études ont été publiées à ce sujet).
D’un point de vue environnemental, les applications de vidéoconférence et la sécurité sont consommatrices en énergie, surtout lorsque la caméra est activée, comme l’indique une analyse de la société « Greenspector » (source : ICT journal). Par ailleurs, les réseaux sont très sollicités et le recours durable au télétravail exigera une augmentation des capacités. Les économies réalisées en diminuant les transports sont-elles supérieures aux dépenses énergétiques liées à la digitalisation des entreprises et au télétravail ?
Reste l’aspect social à analyser : nouveau rythme de travail, espace de travail inadapté, employabilité, formation, capacité à travailler ensemble malgré la distance, frustrations non exprimées, signaux faibles non détectés par un management distant, et bien d’autres effets à lister.
Marie de Fréminville, Starboard Advisory
Retrouvez l’article original sur le site de Starboard Advisory