Le nouveau monde en entreprise, entre vigilance et confiance

Les crises en cours ont  bouleversé le monde du travail et ont fait émerger de nouveaux risques et vulnérabilités au sein même de l’entreprise. Selon l’enquête de l’Ugict-CGT, publiée en septembre 2021, 98 % des salariés souhaitent poursuivre le télétravail après la crise sanitaire. Une autre enquête publiée par F-Secure ces derniers jours souligne que 67 % des télétravailleurs disent s’inquiéter plus de leur sécurité et de leur vie privée en ligne contre 58 % des employés qui travaillent sur site.

A cela s’ajoutent, les dernières recommandations des agences gouvernementales pour renforcer la cybersécurité en réponse à l’évolution du conflit russo-ukrainien. En France, l’ANSSI met en garde contre d’éventuelles attaques et précise que « la mise en œuvre de mesures de cybersécurité et le renforcement du niveau de vigilance sont essentielles pour garantir la protection au bon niveau des organisations ».

Les employés, une cible privilégiée

Ces dernières années, l’augmentation des emails, des messages instantanés ou encore des visioconférences ont considérablement augmenté les risques. 

Avec des équipes dispersées à différents endroits, les risques de phishing et de scam augmentent : les hackers peuvent en effet plus facilement détourner l’attention des employés avec de faux emails et profiter de failles de sécurité liées au télétravail. Ainsi, selon une étude de Proofpoint, 83 % des personnes interrogées ont déclaré que leur entreprise avait subi au moins une attaque concluante de phishing par email en 2021, soit une augmentation de 46 % comparé à 2020.

Les employés transportent leur ordinateur, travaillent depuis des lieux publics, utilisent parfois leurs terminaux personnels pour travailler… Sans le vouloir, ils peuvent ainsi être à l’origine de fuites de données en cliquant par exemple sur un mauvais lien, en donnant un accès à une personne non autorisée ou en rendant visibles des informations confidentielles.

Une meilleure prise en compte des enjeux de sécurité, par les entreprises et collaborateurs

Dans ce contexte, les entreprises doivent sensibiliser leurs équipes aux risques potentiels et les former aux bonnes pratiques. Cela passe par exemple par les moyens d’identifier des emails frauduleux, de signaler toute activité suspicieuse ou encore de contrôler les accès aux informations sensibles. 

Les réglementations et les normes de sécurité en vigueur doivent être également scrupuleusement respectées. Cela s’accompagne d’une attention aux normes utilisées par les fournisseurs afin qu’elles soient en adéquation avec celles de l’entreprise et qu’elles ne fragilisent pas l’infrastructure existante. 

Les données sont la richesse d’une société, il est donc primordial de veiller à leurs méthodes de stockage et de protection afin qu’en cas de faille, elles soient accessibles et qu’une reprise d’activité soit possible rapidement. Ce dispositif peut être complété par un audit régulier d’organismes tiers sur les normes SOC2 et SOC3, apportant une garantie et une caution aux utilisateurs et clients.

La sécurité au coeur des communications d’entreprise

Au-delà de ce premier rempart, les réunions vidéos peuvent être sécurisées grâce à un contrôle d’accès (mot de passe, salle d’attente) et un chiffrement dynamique de bout en bout (D-E2EE). Ce dernier permet de chiffrer les conversations, de telle sorte que même le fournisseur de solutions ne peut pas avoir accès aux données.

Le chiffrement peut être activé en cours de conversation, ce qui permet de garantir la confidentialité lorsque cela est nécessaire et d’utiliser certaines fonctionnalités (comme l’enregistrement) à d’autres moments. Il peut être activé au cours d’un entretien individuel quand des questions de salaires sont abordées, lors de réunions incluant des informations confidentielles sur des clients (contrats en cours, chiffres…) ou lors de discussions de la direction sur des informations confidentielles (futurs acquisitions, résultats financiers).

Un système d’identification et d’autorisation est enfin essentiel pour garantir le plus haut niveau de sécurité. L’ANSSI conseille une authentification forte nécessitant l’utilisation de deux facteurs d’authentification différents (un mot de passe, un tracé de déverrouillage ou une signature, un support matériel ou un autre code reçu par un autre canal comme le SMS). L’utilisation d’un système d’authentification unique (SSO) permet ce niveau de sécurité et de centraliser l’accès aux outils des employés, simplifiant ainsi leur identification. 

Alors que les entreprises entrent dans une nouvelle ère avec des équipes dispersées, il est essentiel pour elles d’évaluer et d’étudier les nouveaux risques pour se préparer, se former et s’équiper de solutions garantissant une communication et collaboration sécurisées.