Benoît PETIT
Chef de Projet en informatique industrielle
La crise sanitaire a bousculé de nombreuses habitudes et a rendu les entreprises plus vulnérables aux attaques informatiques. La mise en place du télétravail a été généralisé, la gestion des mises à jour des postes déportés reste problématique, de nouveaux outils collaboratifs partiellement sécurisés sont utilisés, la liste est longue.
Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) a publié une liste des six enseignements majeurs provoqués par la COVID 19. Nous vous proposons dans cet article de revenir sur ces sujets afin d’opérer les changements nécessaires et d’adopter son organisation en conséquence.
Vous pouvez également retrouver les actualités et les publications du CESIN sur leur site officiel.
1) FIN DU PC FIXE ET D’UNE PARTIE DES IMPRIMANTES
« La différence de prix entre un PC fixe et un portable ne devrait plus être un obstacle à l’équipement des salariés devenus tous potentiellement mobiles » [CESIN]
La vente des PC fixes avait déjà chuté ces dernières années. Les entreprises ayant déjà équipés leurs employés de matériels mobiles ont été plus agiles et se sont mieux adaptés durant cette crise.
Les employés en télétravail ont aussi dû s’organiser afin de se passer des traditionnelles imprimantes du bureau. Le CESIN anticipe donc une diminution des parcs d’imprimantes dans les locaux des entreprises et la fin progressive des PCs fixes.
2) AUGMENTATION DES CONNEXIONS DIRECTES VERS LE CLOUD ET DIMINUTION DES VPNS TRADITIONNELS
« Tant qu’il y aura du legacy, le VPN traditionnel va subsister mais le sens de l’histoire est bien une connexion directe vers le cloud, ce qui ne dispense pas de passer par des proxies et diverses couches de sécurité, elles-mêmes dans le cloud » [CESIN]
L’usage traditionnel du VPN s’était imposé ces dernières années mais son utilisation massive durant les confinements à poser des problèmes : bande passante saturée, licences utilisateurs en quantité insuffisantes, équipements non correctement dimensionnés.
Durant cette crise sanitaire, les salariés ont utilisés d’avantage la connexion internet de leur domicile que l’accès VPN de l’entreprise. Les services cloud permettent aussi aujourd’hui des accès sécurisés au réseau de l’entreprise et des services plus souples et dynamiques.
Le « sens de l’histoire » irait donc vers une diminution de l’usage des VPNs traditionnels et une utilisation accrue des services cloud.
3) GÉNÉRALISATION DE L’AUTHENTIFICATION FORTE ET MULTIPLE
« Le principe du zero trust est plus que jamais d’actualité »
« Bien entendu, si on autorise les utilisateurs en mobilité à se connecter directement à des services cloud sans passer par le réseau de l’entreprise, il va falloir généraliser l’utilisation de l’authentification forte pour tous ces services et non simplement pour se connecter au VPN » [CESIN]
L’association exprime le besoin de généraliser l’authentification multi facteur pour tous les services et plus uniquement pour le VPN traditionnel. Les comptes associées au services Cloud sont concernés mais également les comptes personnels (Gmail, Facebook, Twitter, Onedrive, etc). En effet les utilisateurs ont la mauvaise habitude de mélanger les comptes professionnels et personnels et également de stocker dans leur navigateur web les mots de ces différents comptes.
Le principe du MFA (Multi Facteur Authentification) et du Zero Trust (ne jamais faire confiance à quoi que ce soit à l’intérieur comme à l’extérieur du réseau) sont plus que jamais d’actualité.
4) REPENSER LA MISE À JOUR DES POSTES DEPORTES
Les mises à jour des PCs (Patchs OS, Logiciels, etc) s’effectuent traditionnellement lorsque l’ordinateur est présent dans les locaux de l’entreprise. Depuis cette crise, ces postes sont majoritairement à l’extérieur de l’entreprise et également non connectés de manière permanente à son réseau. Comment traiter et contrôler ces tâches qui sont indispensables à la sécurité de l’entreprise ? Les VPNs traditionnels déjà saturés sont incapables de traiter de gros volumes de mises à jour.
Le CESIN invite les acteurs à se pencher sur cette nouvelle problématique et à assimiler les PCs d’entreprises à des terminaux mobiles.
5) PENSER À LA SÉCURITÉ DES OUTILS COLLABORATIFS
« La crise a sans doute sonné le glas des serveurs de fichiers centraux traditionnels »
« Cela a eu pour conséquence de donner beaucoup plus d’autonomie aux utilisateurs, sans pour autant les responsabiliser. En effet, dans le modèle précédent, c’était l’équipe informatique qui paramétrait les accès en central alors que dans le modèle cloud, on délègue aux utilisateurs le soin d’organiser les espaces partagés et d’en sécuriser les accès. Mais autant il est simple de partager, autant il est difficile de maîtriser les subtilités des accès à ces partages. » [CESIN]
L’usage des outils collaboratifs et notamment celui des outils de partage de fichiers en ligne s’est métamorphosé : Teams, Slack, TalkSpirit, G Suite, Office 365, eXo Platform, etc. Une vision globale et consolidée de ces usages est nécessaire ainsi que la mise en place des boucliers nécessaires.
Le CESIN appelle notamment les entreprises à se doter « d’outils de supervision ainsi que des outils complémentaires de recherche de fuites d’information sur le Web pour les cas où la prévention n’aurait pas suffi ».
6) LE SOC (SECURITY OPERATIONS CENTER) DEVIENT INCONTOURNABLE
« Considérant le niveau très élevé de la menace et les fragilités qui apparaissent dans les périodes de transition, il serait dangereux d’entamer les budgets en matière de cybersécurité, qui sont plus que jamais nécessaires pour protéger l’activité métier »
« Qu’il soit interne, externalisé ou mixte peu importe, le Security Operation Center est désormais une pièce maîtresse d’un dispositif de cybersécurité »
« Il faut s’appuyer sur un SOC pour surveiller avec vigilance et réactivité ce que les nouveaux accès et les nouvelles délégations dans le cloud permettent, pour toutes les populations, les administrateurs, les architectes, les développeurs et de façon générale, tous les utilisateurs » [CESIN]
Le constat était déjà établi avant la crise. L’augmentation et la modernisation des cyberattaques est un enjeu majeur pour les entreprises. La matrice des risques des grandes groupes intègre désormais le risque Cyber au plus niveau.
Avec cette crise, les employés et les données étant éparpillés, la surface d’exposition des attaques a encore augmenté. Les entreprises sont déjà fortement impactées sur le plan économique et ne peuvent pas se permettre des arrêts de production de plusieurs semaines comme c’est couramment le cas avec les attaques de type Ransonware.
Pour conclure, le CESIN appelle à une vigilance accrue et entrevoit un monde d’après.
EKIUM a acquis grâce à de nombreuses années d’expériences sur des grands projets, en particulier pour des acteurs gouvernementaux de domaines sensibles, l’expertise, les spécialistes, la maitrise d’œuvre et l’organisation nécessaire pour répondre aux contraintes de cybersécurité des systèmes industriels des opérateurs d’importance vitales (OIV) et des opérateurs de services essentiels (OSE).
EKIUM a été membre fondateur en 2017 du premier Collectif de Cybersécurité pour les systèmes Industriels et Urbains, ECC4iu, ayant pour objectif de fédérer les acteurs de ce milieu. Nous avons ainsi réalisé un cas d’usage et participé à l’ouvrage de référence « Cybersécurité – Maintenance des installations industrielles ». Le Cluster ECC4iU a précédé le Club Cyber OT du GIMELEC auquel nous participons actuellement.
Notre proximité et participation active avec les acteurs liées à la Cybersécurité industrielle (Siemens, Schneider, Hirschmann, Fortinet, Stormshield, Sentryo, Nozomi, etc) nous permet de fournir des solutions adaptées aux environnements spécifiques et sensibles du domaine de l’industrie.
Pour anticiper ce monde d’après comme l’indique le rapport du CESIN, il est nécessaire de mettre en place dès à présent une organisation et des solutions adaptées à ces nouvelles menaces et aux nouveaux usages de cette crise sanitaire.
EKIUM vous accompagne dans cette démarche et vous propose des solutions adaptées à vos besoins. Contactez-nous pour plus d’informations : contact@ekium.eu
Ekium accompagne ses clients dans leur stratégie industrielle, la conception de leurs équipements et bâtiments, la gestion de la construction, le pilotage de la production et la maintenance des installations.
Accédez à nos documents : Charte RSE – CV EKIUM
Mentions légales