Les mesures de cybersécurité du gouvernement sont-elles suffisantes ?

Au lendemain de la crise sanitaire que le monde entier traverse actuellement, les répercussions économiques seront très sévères. Mais cette crise inéluctable risque bien d’être amplifiée par les lacunes en terme de cybersécurité de beaucoup d’entreprises. Le gouvernement a proposé des mesures de cybersécurité importantes, mais seront-elles suffisantes au vu des cyber-attaques qui se multiplient depuis la généralisation du télétravail depuis le début du confinement ?

Cybersécurité pendant l’épidémie

Il y a d’ores et déjà de nombreux messages d’alertes quant à l’augmentation des actes de cyberdélinquance depuis le début de la crise du coronavirus. 

L’Usine Nouvelle relaye un article de TechCrunch montrant l’inquiétude des spécialistes en cybersécurité. Les techniques sont semblables à celles utilisées d’ordinaire, les pirates profitant de la situation pour multiplier leurs attaques.

Il est important de bien mesurer l’évolution actuelle du phénomène et les conséquences désastreuses qu’il pourrait engendrer. 

Un évènement plutôt inquiétant a ainsi été repris récemment par de nombreux organes de presse : les hôpitaux de Paris ont en effet été victimes d’un déni de service distribué (ou DDoS). 

Le principe de cette attaque est de saturer les serveurs d’une entreprise de requêtes afin de les rendre indisponibles.

Quelques autres techniques fréquemment utilisées :

  • Le Buffer Overflow : on sature ici le buffer (mémoire d’un programme) pour provoquer un bug permettant de s’introduire dans le système. 
  • Le Social Engineering : les particuliers sont parfois victimes de tentatives d’escroquerie par mail. Les mêmes méthodes sont reproduites en entreprise auprès de personnes occupant des postes sensibles pour leur soutirer des informations permettant d’attaquer le système. 
  • Le défaçage : il s’agit cette fois d’introduire du contenu pirate sur le site de l’entreprise.

Très courantes également sont les pratiques visant à s’introduire dans le système au travers d’un email. Le phishing (ou spearphishing quand il est ciblé sur un profil en particulier) consiste à tromper le destinataire qui pense, en toute bonne foi, être en relation avec une personne ou un service connus, parfois à travers des sites frauduleux.

Les possibilités sont donc nombreuses et les hackers toujours innovants pour s’introduire dans la moindre faille de cybersécurité.

Des mesures de cyberdéfence développées par le gouvernement

Face à la menace, le gouvernement français a formulé une série de recommandations qu’on peut trouver sur le site Cybermalveillance.gouv.fr.

Il est un fait que la généralisation du télétravail pendant l’épidémie de coronavirus pose de nombreux problèmes en termes de cybersécurité.

On assiste en effet à une saturation du trafic. Si les grandes villes, bien équipées, sont à priori protégées, il existe en France de nombreuses zones où le débit est insuffisant. Les mesures de cybersécurité doivent donc s’adapter à des contextes différents.

Des problèmes spécifiques liés au télétravail

Mais il y a bien plus grave. Les salariés ne peuvent pas tous être des experts en cybersécurité. Leurs comportements et pratiques sont susceptibles d’ouvrir des failles habituellement mieux contrôlées en entreprise. 

Le télétravail favorise donc les intrusions de toutes sortes (applications frauduleuses, emails générant un programme au moindre clic…). Il arrive même que des salariés travaillent avec leur propre matériel, ce qui accroît bien évidemment les risques en cybersécurité.

Le confinement est pour l’instant sensé durer jusqu’au 11 mai, c’est-à-dire qu’il reste au moins un mois pendant lequel la situation va se tendre inexorablement. Les services informatiques des grandes entreprises travaillent d’arrache-pied avec les spécialistes de la cybersécurité pour trouver des solutions mais la situation des petites entreprises pose déjà problème.

La nécessité de renforcer la cybersécurité des entreprises

On pourra louer à juste titre les conseils de bons sens que donne le gouvernement sur le site officiel. Le principal écueil réside dans le fait qu’il ne s’agit là pour l’essentiel que de recommandations. Aucune application permettant de renforcer la cybersécurité n’est par exemple proposée.

La situation actuelle oblige les entrepreneurs à reconsidérer rapidement la situation de leur entreprise. Notre société, spécialiste en cybersécurité, propose des produits adaptés à la période de crise actuelle.

Investir pour plus de cybersécurité

Il est possible d’améliorer rapidement la situation en investissant dans des mesures de cybersécurité produisant des effets immédiats :

  • Messagerie sécurisée et cryptée : Des secteurs entiers de l’économie (banques et assurances notamment) les utilisent déjà d’ordinaire. Ces systèmes offrent plus de garanties que les messagerie professionnelles généralement utilisées en entreprise comme Outlook par exemple. Elles vous mettent notamment à l’abri du phishing. 
  • Cloud privé : Ce système offre l’immense avantage de pouvoir être contrôlé par l’entreprise elle-même. Dans la version cloud privé interne, la société dispose en effet de sa propre infrastructure sans passer par un prestataire de services gérant des centaines ou des milliers d’autres structures. 

En outre, la législation française interdit les intrusions auxquelles peuvent se livrer certains pays, comme les États-Unis (Patriot Act). Vos données sensibles seront donc parfaitement protégées.

Dans le contexte actuel, la cybersécurité doit être une priorité pour les entreprises. Même si des entreprises spécialisées assurent une veille informatique de la piraterie, les choses évoluent en effet très vite sur le net.

CommuniGate Systems vous permet de vous doter dès à présent des bons outils face aux menaces de cybersécurité. La mise en place d’une messagerie sécurisée et d’un cloud privé sont les meilleures ripostes à mettre en place. Comme 17000 organisations à travers le monde, faîtes confiance à nos outils de collaboration sécurisée.

You may also like