Protéger les collaborateurs à distance contre les cyberattaquants opportunistes

yubico - Laurent Nezot
Par Laurent Nezot, Sales Director France chez Yubico

Si le concept de télétravail existe et est mis en pratique depuis un certain temps déjà, les récents événements mondiaux ont complètement changé la donne, de nombreux gouvernements – y compris en France – exhortant désormais les citoyens à rester chez eux autant que possible. En effet, le Covid-19 a conduit de nombreux bureaux à fermer et des entreprises entières à travailler à distance, ce qui a entraîné un changement sans précédent dans le paysage du travail, en quelques semaines seulement.

Les organisations doivent s’adapter rapidement et considérer avec la plus haute importance la cybersécurité, notamment en raison de la propension des cybercriminels à l’opportunisme en temps de crise.

Les périodes d’incertitudes sont généralement des moments privilégiés pour les pirates informatiques qui tentent de tirer profit de la situation, comme nous avons pu le voir depuis quelques jours déjà, avec des attaques par phishing ciblées sur le thème du coronavirus ou encore des attaques DDoS. Il est donc impératif que les entreprises mettent en œuvre des plans d’urgence qui donnent la priorité à la protection des employés à distance contre les cybermenaces, tout en veillant à ce que la productivité ne soit pas affectée.

L’une des principales leçons que nous pouvons d’ores et déjà tirer de la situation actuelle est que des pratiques de sécurité bien établies permettent aux services IT et aux entreprises de répondre de manière appropriée aux risques. Pour de nombreuses organisations, les employés sont devenus presque tous distants du jour au lendemain. Cela entraîne de nombreuses complexités logistiques – telles que l’approvisionnement en licences logicielles supplémentaires ou la gestion des charges de trafic VPN – dont les équipes de sécurité doivent tenir compte lorsqu’elles soutiennent un environnement de travail productif à distance. Il est essentiel de disposer d’une base de sécurité solide pour permettre des temps de réponse rapides, tout en réduisant efficacement l’exposition aux risques pour l’organisation.

Pour optimiser leur cybersécurité, les entreprises doivent mesurer l’intérêt de développer l’authentification multifactorielle, dans la mesure du possible. La sécurisation des connexions est la première ligne de défense et permettra rapidement à un personnel distant d’accéder en toute sécurité aux services et aux applications critiques de l’entreprise. Il faut toutefois avoir conscience des limites de l’authentification multifacteur “basique” utilisée comme couche supplémentaire de sécurité. Dans la mesure où les réseaux domestiques sont souvent moins sûrs qu’en entreprise, l’authentification forte est essentielle dans ces circonstances exceptionnelles. Parmi les méthodes courantes de base, on retrouve la double authentification, basée sur le protocole OTP, qui peut par exemple avoir recours aux mots de passe à usage uniques (OTP) par SMS. Cependant, bien qu’elles offrent une sécurité accrue, elles restent vulnérables aux attaques modernes de phishing ou man in the middle, qui consistent à intercepter des échanges entre deux parties.

Pour rivaliser contre les cybercriminels à l’affût de la moindre faille, les organisations devraient donc envisager la suppression des mots de passe et la mise en œuvre de méthodes d’authentification multifacteur dites “supérieures”, telles que les clés de sécurité fonctionnant avec des protocoles non interceptables, de type Smartcard ou WebAuthn/Fido. De plus, il est important de considérer des dispositifs physiques basés sur des normes ouvertes. Par exemple, WebAuthn est la première norme mondiale acceptée pour l’authentification sur internet et représente un élément essentiel du standard d’authentification FIDO2. Cela est particulièrement important dans le contexte mondial actuel car les organisations sont alors en mesure d’offrir un degré de personnalisation tel que les employés peuvent facilement trouver une méthode d’authentification qui leur convient, sans que cela vienne alourdir les processus ni affecter leur productivité.

Au regard de la situation actuelle et alors qu’il est difficile de prédire combien de temps cela va encore durer, il est de plus en plus important que les organisations abordent les cybermenaces de front et s’efforcent de trouver des mesures qui permettront de maintenir la sécurité des travailleurs à distance. L’authentification multifacteur renforcée, au-delà de la combinaison traditionnelle de mot de passe et de nom d’utilisateur, représente aujourd’hui l’un des moyens les plus efficaces pour lutter contre les cybercriminels et éliminer la menace d’attaques évolutives à distance.