© Pexels - Pixabay En 2020, l'Anssi (l'autorité nationale en matière de sécurité et de défense des systèmes d'information) a recensé à une augmentation de 255 % des signalements d'entreprises victimes de ransomwares.
La pandémie et les nouveaux modes de travail ont conduit les entreprises à adapter leur réseau informatique pour fournir à leurs salariés un accès à distance depuis leur domicile. Travail hybride, nouveaux outils collaboratifs, cloud computing : l’infrastructure informatique des organisations multiplie les possibilités pour collaborer mais aussi les risques de cyberattaques. Malware, ransomware, proxyware*... tous ces noms en « -ware » sont, plus que jamais, la bête noire des équipes informatiques. L’étude menée par le cabinet Paolo Alto Networks auprès d’entreprises du monde entier révèle que la cybersécurité est l’un des enjeux fondamentaux induit par la crise sanitaire et le travail hybride. Sur les 3 000 personnes impliquées dans la sécurité de l'information, les opérations de réseau et le développement d'applications, 61% déclarent avoir eu du mal à fournir la sécurité à distance nécessaire pour prendre en charge les capacités de travail à domicile. La France ne fait pas exception avec une entreprise sur deux qui fait ce constat.
Une augmentation inquiétante du nombre de ransomwares
Une bonne part des organisations (26%) a même admis avoir compromis la sécurité ou augmenté les risques de sécurité en étant laxistes sur des politiques de sécurité et en laissant aux employés plus de latitude que ce qui était normalement acceptable. « Mais combien [d’entreprises ] l’ignorent encore ? », avertit Raphaël Marichez. L’explosion inédite du nombre d’attaques par ransomware fait planer une menace constante sur les données. À titre d’exemple, la famille de ransomware Conti a fait passer un été meurtrier aux entreprises françaises de différents secteurs ; du Centre Hospitalier d’Arles en passant par l’Inserm ou encore Voltalia, dans le secteur de l’énergie.
Au plus fort des restrictions sanitaires, la plupart des entreprises et administrations ont activé leurs plans de continuité d’activité informatiques et ont largement autorisé à déroger aux politiques de sécurité. Mais ce qui devait n’être qu’une situation de crise s’est étendu dans la durée, et s’est généralisé à l’ensemble des activités de l’entreprise Raphaël Marichez, CSO chez Palo Alto Networks.
Les équipes étant dispersés et éloignées, les failles potentielles se sont donc aussi multipliées, et le contrôle amoindri. Comment maîtriser et sécuriser l’usage privé ou professionnel des équipements mis à disposition des salariés ? Les objets connectés à l’ordinateur portable professionnel risquent-ils de mettre en péril l’intégrité des données de l’entreprise s’ils sont piratés ? Autant de problèmes liés à l’accès et à l’utilisation du cloud que les équipes de sécurité informatique doivent résoudre. Selon l’étude de Palo Alto Networks, 71% des organisations mondiales s'attendent à ce que leur sécurité soit principalement ou entièrement dans le cloud au cours des 24 prochains mois. Un délai très court pour mettre en place des systèmes très sécurisés comme le « zero trust ».
*logiciel malveillant, logiciel de demande de rançon, logiciel s'attaquant à la bande passante.
