1) FIN DU PC FIXE ET D’UNE PARTIE DES IMPRIMANTES

 « La différence de prix entre un PC fixe et un portable ne devrait plus être un obstacle à l’équipement des salariés devenus tous potentiellement mobiles » [CESIN]

La vente des PC fixes avait déjà chuté ces dernières années. Les entreprises ayant déjà équipés leurs employés de matériels mobiles ont été plus agiles et se sont mieux adaptés durant cette crise.

Les employés en télétravail ont aussi dû s’organiser afin de se passer des traditionnelles imprimantes du bureau. Le CESIN anticipe donc une diminution des parcs d’imprimantes dans les locaux des entreprises et la fin progressive des PCs fixes.

2) AUGMENTATION DES CONNEXIONS DIRECTES VERS LE CLOUD ET DIMINUTION DES VPNS TRADITIONNELS

 « Tant qu’il y aura du legacy, le VPN traditionnel va subsister mais le sens de l’histoire est bien une connexion directe vers le cloud, ce qui ne dispense pas de passer par des proxies et diverses couches de sécurité, elles-mêmes dans le cloud » [CESIN]

L’usage traditionnel du VPN s’était imposé ces dernières années mais son utilisation massive durant les confinements à poser des problèmes : bande passante saturée, licences utilisateurs en quantité insuffisantes, équipements non correctement dimensionnés.

Durant cette crise sanitaire, les salariés ont utilisés d’avantage la connexion internet de leur domicile que l’accès VPN de l’entreprise. Les services cloud permettent aussi aujourd’hui des accès sécurisés au réseau de l’entreprise et des services plus souples et dynamiques.

Le « sens de l’histoire » irait donc vers une diminution de l’usage des VPNs traditionnels et une utilisation accrue des services cloud.

 3) GÉNÉRALISATION DE L’AUTHENTIFICATION FORTE ET MULTIPLE

 « Le principe du zero trust est plus que jamais d’actualité »

« Bien entendu, si on autorise les utilisateurs en mobilité à se connecter directement à des services cloud sans passer par le réseau de l’entreprise, il va falloir généraliser l’utilisation de l’authentification forte pour tous ces services et non simplement pour se connecter au VPN » [CESIN]

L’association exprime le besoin de généraliser l’authentification multi facteur pour tous les services et plus uniquement pour le VPN traditionnel. Les comptes associées au services Cloud sont concernés mais également les comptes personnels (Gmail, Facebook, Twitter, Onedrive, etc). En effet les utilisateurs ont la mauvaise habitude de mélanger les comptes professionnels et personnels et également de stocker dans leur navigateur web les mots de ces différents comptes.

Le principe du MFA (Multi Facteur Authentification) et du Zero Trust (ne jamais faire confiance à quoi que ce soit à l’intérieur comme à l’extérieur du réseau) sont plus que jamais d’actualité.

 4) REPENSER LA MISE À JOUR DES POSTES DEPORTES

Les mises à jour des PCs (Patchs OS, Logiciels, etc) s’effectuent traditionnellement lorsque l’ordinateur est présent dans les locaux de l’entreprise. Depuis cette crise, ces postes sont majoritairement à l’extérieur de l’entreprise et également non connectés de manière permanente à son réseau. Comment traiter et contrôler ces tâches qui sont indispensables à la sécurité de l’entreprise ? Les VPNs traditionnels déjà saturés sont incapables de traiter de gros volumes de mises à jour.

Le CESIN invite les acteurs à se pencher sur cette nouvelle problématique et à assimiler les PCs d’entreprises à des terminaux mobiles.

 5) PENSER À LA SÉCURITÉ DES OUTILS COLLABORATIFS

 « La crise a sans doute sonné le glas des serveurs de fichiers centraux traditionnels »

« Cela a eu pour conséquence de donner beaucoup plus d’autonomie aux utilisateurs, sans pour autant les responsabiliser. En effet, dans le modèle précédent, c’était l’équipe informatique qui paramétrait les accès en central alors que dans le modèle cloud, on délègue aux utilisateurs le soin d’organiser les espaces partagés et d’en sécuriser les accès. Mais autant il est simple de partager, autant il est difficile de maîtriser les subtilités des accès à ces partages. » [CESIN]

L’usage des outils collaboratifs et notamment celui des outils de partage de fichiers en ligne s’est métamorphosé : Teams, Slack, TalkSpirit, G Suite, Office 365, eXo Platform, etc. Une vision globale et consolidée de ces usages est nécessaire ainsi que la mise en place des boucliers nécessaires.

Le CESIN appelle notamment les entreprises à se doter « d’outils de supervision ainsi que des outils complémentaires de recherche de fuites d’information sur le Web pour les cas où la prévention n’aurait pas suffi ».

 6) LE SOC (SECURITY OPERATIONS CENTER) DEVIENT INCONTOURNABLE

 « Considérant le niveau très élevé de la menace et les fragilités qui apparaissent dans les périodes de transition, il serait dangereux d’entamer les budgets en matière de cybersécurité, qui sont plus que jamais nécessaires pour protéger l’activité métier »

« Qu’il soit interne, externalisé ou mixte peu importe, le Security Operation Center est désormais une pièce maîtresse d’un dispositif de cybersécurité »

« Il faut s’appuyer sur un SOC pour surveiller avec vigilance et réactivité ce que les nouveaux accès et les nouvelles délégations dans le cloud permettent, pour toutes les populations, les administrateurs, les architectes, les développeurs et de façon générale, tous les utilisateurs » [CESIN]

Le constat était déjà établi avant la crise. L’augmentation et la modernisation des cyberattaques est un enjeu majeur pour les entreprises. La matrice des risques des grandes groupes intègre désormais le risque Cyber au plus niveau.

Avec cette crise, les employés et les données étant éparpillés, la surface d’exposition des attaques a encore augmenté. Les entreprises sont déjà fortement impactées sur le plan économique et ne peuvent pas se permettre des arrêts de production de plusieurs semaines comme c’est couramment le cas avec les attaques de type Ransonware.

Pour conclure, le CESIN appelle à une vigilance accrue et entrevoit un monde d’après.