Avec l’explosion du télétravail
, la période actuelle a mis en lumière
certains enjeux en matière de cybersécurité
. Comment assurer la continuité des activités, qui reposent maintenant quasiment uniquement sur les accès à distance via Internet ? Comment garantir la sécurité de données qui circulent de domicile en domicile et sur de nombreux services en ligne ? Cette situation inattendue a entraîné une frénésie d’achats dans les organisations qui étaient les moins préparées ou qui devaient répondre en urgence à des besoins spécifiques – partages de fichiers avec des tiers, vidéoconférences de masse. La sécurité n’a pas forcément été oubliée, mais elle a bien souvent été traitée via une approche majoritairement technologique.
Acheter un service, une solution, acquérir un serveur et le configurer… Il s’agit d’actions concrètes qui ont tendance à rassurer les équipes informatiques, mais aussi les dirigeants qui ont l’impression d’avoir correctement réagi. Cette tendance a également été accentuée par un mouvement massif de l’ensemble des acteurs du marché qui ont bien souvent proposé des réductions financières massives sur leurs outils,
allant jusqu’à « offrir » certains services
. Pour certains, il s’agissait d’une initiative désintéressée pour porter assistance dans une situation sans précédent, mais, pour d’autres, l’aspect mercantile n’était pas loin et c’est aujourd’hui que les affaires se corsent. Les licences « offertes » arrivent à expiration et les négociations commerciales sont en cours, pour le meilleur comme pour le pire.
Ne pas oublier le rôle clé des collaborateurs
Ces solutions technologiques ont été et restent évidemment nécessaires, mais elles sont loin d’être suffisantes. Les collaborateurs d’organisations de toutes tailles se sont retrouvés dans des situations particulièrement nouvelles et déstabilisantes
au cours des dernières semaines
. Nombre d’entre eux n’ont pas été assez accompagnés par de la sensibilisation. Or, il est de notoriété publique que les cybercriminels savent exploiter ce type de situation, jouer des limites humaines pour percer les défenses d’une organisation. Faux e-mails, faux sites web, fausses applications mobiles : ces nombreux exemples d’attaques nous le montrent clairement.
Cependant,
il n’est jamais trop tard pour bien faire
. Si l’occasion de sensibiliser les collaborateurs dès le début de cette phase massive de télétravail ne s’est pas présentée, il est possible dès aujourd’hui de lancer une campagne de communication. Elle permettra évidemment de rappeler les bonnes pratiques usuelles – mise à jour, mot de passe… -, mais aussi les nouveaux réflexes à acquérir dans la situation hybride que nous connaissons ! Qui contacter en cas de doute sur un e-mail alors qu’habituellement je m’appuyais sur mes collègues à proximité ? Quels sont les outils autorisés pour répondre aux nouveaux usages ? Plus particulièrement, comment signer électroniquement un document ? Comment partager des fichiers avec des tiers ou des collègues ? Comment utiliser des systèmes de vidéoconférence d’autres sociétés partenaires ? De nombreuses questions qui nécessiteront d’inventer de nouvelles réponses.
Ecouter, la clé pour transmettre les bonnes pratiques
Au-delà de cette communication descendante, il faut prendre le temps de communiquer sur les manières dont les collaborateurs peuvent contacter la direction des systèmes d’information ou les spécialistes de la cybersécurité de l’organisation. C’est, en effet, en écoutant les utilisateurs sur le terrain que l’on peut détecter les nouvelles demandes, et y répondre avant que des usages dangereux apparaissent. De plus, il sera possible d’améliorer l’existant et de simplifier les points de douleurs rencontrés au quotidien.
Il faut garder en tête que le rôle de l’humain n’a jamais été aussi important que dans ce changement majeur d’utilisation de l’outil numérique !
Gérôme Billois, associé cybersécurité et confiance numérique chez Wavestone.
LEAVE A COMMENT