Views
11 months ago

ICTjournal mai 2020

  • Text
  • Ainsi
  • Collaborateurs
  • Netzmedien
  • Solutions
  • Entreprises
  • Juin
  • Suisse
  • Applications
  • Crise
  • Travail

20 sécurité Le

20 sécurité Le Covid-19 met la cyber sécurité à rude épreuve La crise pandémique et le boom du télétravail stimulent l’appétit des cybercriminels. Les tentatives d’attaques contre les accès à distance ont explosé et les noms de domaines malveillants liés au virus pullulent. Un contexte qui inquiète les pros de la sécurité IT. Yannick Chavanne Le nouveau coronavirus, responsable de la maladie Covid-19. Image: Fusion Medical Animation/Unsplash.com Le recours accru au télétravail dans le cadre de la lutte contre la propagation du Covid-19 est une aubaine pour les cybercriminels. Preuve en est la très nette augmentation des attaques par force brute à l’encontre des systèmes d’accès à distance. Un récent rapport de Kaspersky se focalise sur les assauts ciblant les serveurs RDP (Remote Desktop Protocol), le protocole propriétaire d’accès à distance de Microsoft. Les données montrent un bon impressionnant de ce type d’attaques dans plusieurs pays dès le début des mesures de confinement. L’utilisation du RDP a augmenté de 41% La connexion à un serveur RDP nécessite un nom d’utilisateur et un mot de passe. Une attaque par force brute consiste à forcer l’accès en testant tous les identifiants possibles, en se basant sur des combinaisons de caractères aléatoires ou sur un dictionnaire de mots de passe populaires ou compromis. Selon le service d’indexation Shodan, l’utilisation du RDP a augmenté de 41% depuis le début de la pandémie. En parvenant à trouver les identifiants RDP, les cybercriminels accèdent alors à l’ordinateur cible. Selon un rapport de Coveware, il s’agit du vecteur privilégié pour l’installation d’un rançongiciel (en particulier Phobos), nettement devant le phishing et l’exploitation de failles dans les logiciels. Le Covid-19 inspire la création de noms de domaines malveillants Outre ces assauts contre les accès distants, la crise sanitaire inspire d’autres stratagèmes aux hackers malveillants. Par exemple en fomentant des attaques à l’aide de faux sites aux noms de domaine comprenant les mots «Coronavirus» ou «Covid» (ou des termes proches). Selon les données de DomainTools, les créations journalières de ces domaines liés au Covid-19 et considérés comme risqués ont commencé à augmenter nettement autour du 11 février, pour atteindre un pic d’environ 5000 nouveaux enregistrements vers le 18 mars. La création de nouveaux sites web fiables autour de la pandémie a aussi augmenté, mais le pic d’une ampleur bien moindre est survenu quelques jours plus tard. Plus d’un tiers des responsables de la sécurité craignent manquer de ressources sur la durée. Les spécialistes sont inquiets La crise du Covid-19 et le passage en masse au télétravail ont donc stimulé l’appétit des cybercriminels, mettant les spécialistes de la cybersécurité en première ligne. Protéger les systèmes et les connexions à distance est perçu comme essentiel par une nette majorité des entreprises, selon un sondage mené auprès de 256 professionnels de la sécurité par l’organisme de certifications (ISC)2. Une attitude qui fait sens puisque près d’un quart des spécialistes confie que les tentatives d’attaques contre leur entreprise sont en hausse depuis le passage au télétravail. La plupart des entreprises estiment disposer des capacités pour gérer la sécurité en mode télétravail. Toutefois, plus d’un tiers des responsables de la sécurité craignent de manquer de ressources sur la durée, dans un contexte où le travail à distance pourrait se généraliser sur le long terme. En outre, près de la moitié des plus de 1000 décideurs interrogés lors d’une enquête menée pour le compte de Leonne International s’attendent à subir un vol de données à cause de l’utilisation d’appareils privés par les employés. mai - juin 2020 www.ictjournal.ch © netzmedien ag

travail à distance 21 5 raisons pour lesquelles le télétravail va rester Le recours au télétravail a bondi en quelques semaines. La crise passant ou s’amenuisant, ce mode de travail va se maintenir à un niveau bien supérieur qu’avant l’épidémie. Au moins pour 5 raisons. Rodolphe Koller Le télétravail en Suisse a doublé en quelques mois. Désormais, il concerne 58% de la population selon une enquête toute récente de l’institut Link, contre moitié moins en 2018 (OFS). Ce chiffre témoigne de l’étendue du transfert qui s’est organisé ces dernières semaines tant du côté des entreprises et des départements IT que du côté des employés. Pour une majorité d’employés, les entreprises étaient prêtes et les possibilités de travail à distance se révèlent efficaces, selon une enquête publiée début avril par Colombus Consulting. Beaucoup semblent donc apprécier le télétravail – une découverte pour la moitié d’entre eux – même si les défis ne manquent pas et que les différences sont grandes entre les environnements de travail à la maison dont ils disposent. Que va-t-il se passer ces prochains mois et ces prochaines années? Beaucoup s’accordent à dire que le télétravail s’est fait une place et qu’il va la conserver, au moins en partie. Pour 5 raisons: 1. Pour des raisons épidémiologiques. Les entreprises pourraient notamment décider d’organiser des équipes alternées sur site et en télétravail pour respecter des mesures de distanciation sociale prolongées. Ou de maintenir plus longtemps l’option télétravail pour les collaborateurs à risque. 2. Parce qu’on l’a expérimenté. Ces dernières semaines, les entreprises ont transféré une grande partie de leurs collaborateurs en télétravail. Elles ont souvent dû acquérir et déployer des équipements et des licences. Elles ont fait l’expérience des implications techniques, organisationnelles et managériales du télétravail. Elles ont identifié les quelques pièces qui entravent encore des processus numériques end-to-end. ainsi que plus de 20% des collaborateurs se maintiendront au télétravail parmi ceux qui ne le faisaient pas avant. 4. Parce que de nombreux collaborateurs le souhaitent. Dans une enquête publiée début avril par Colombus Consulting, 80% des Suisses déclaraient souhaiter que les options de télétravail soient plus fréquentes et communes à l’avenir. Dans une autre étude réalisée par One- Poll aux Etats-Unis, 28% des professionnels disaient même qu’une fois l’épidémie finie, ils chercheraient activement un emploi permettant de travailler à domicile. 5. Parce que c’est une tendance durable. En 2001, moins d’un actif suisse sur dix travaillait parfois depuis son domicile, contre 24% en 2018, selon les chiffres de l’Office fédéral de la statistique. Avant même l’épidémie, le télétravail régulier concernait déjà plus de 30% des employés dans le secteur informatique et dans l’enseignement en Suisse. C’est aussi une conséquence de la numérisation croissante d’un secteur tertiaire lui-même grandissant. Image: Kari Shea sur Unsplash 3. Pour des raisons de coûts. Pour répondre au ralentissement, les responsables financiers cherchent à couper dans les dépenses. Et qui dit télétravail, dit réduction des coûts de l’immobilier et de tous les frais qui l’accompagne (entretien, sécurité, fournitures, etc.). Selon une enquête de Gartner, un responsable financier sur quatre estime www.ictjournal.ch © netzmedien ag mai - juin 2020