Sécurité et réseau : Ce qu’engendre le télétravail massif dans le contexte actuel

novenci
image sécurité

Sécurité et réseau

Afin de répondre à la nécessité de télétravail massif, les équipes IT n’ont eu que quelques heures pour mettre à disposition des outils de travail à leurs collaborateurs. Elles se sont tournées vers la généralisation des outils déjà en place ou vers l’implémentation rapide de nouvelles méthodes ; le plus souvent au détriment de la sécurité, un cadeau pour les hackeurs.

Principales problématiques et enjeux :

    1. La sécurité des réseaux d’entreprise
    2. L’optimisation des flux

L’enjeu de taille est donc bien là : étendre les usages sans compromettre la sécurité du SI.

  1. La sécurité des réseaux d’entreprise

    En effet, la majorité des entreprises a, dans l’urgence, ouvert les tunnels VPN et bureaux à distance à l’ensemble des salariés. Le temps de la panique étant passé, il est important de mesurer l’évolution des risques et la nouvelle posture à adopter.

    • Mais quels sont les risques ayant changé ?
      1. Agrandissement de la surface d’attaque : nous avons constaté, l’ouverture de ports en masse sur les équipements périmétriques. Ce sont autant de portes d’entrée sur le réseau depuis Internet.
      2. Les connexions à distance ouvrent le réseau d'entreprise à des réseaux de domotique non maitrisés chez les salariés en télétravail (IoT : caméra, alarme, télévision, assistant vocal…).
      3. Les pirates profitent de l’isolation des salariés et accentuent l’effet de stress sur les campagnes de phishing pour les rendre plus efficaces : +667% en mars selon une étude Barracuda Networks
    • Quelles solutions peut-on envisager ?
      1. Privilégier les accès en mode portail plutôt que les tunnels SSL
      2. Surveiller : Tracer tous les flux entrants
      3. Contrôler : Limiter et restreindre (par pays source ainsi que les services internes exposés)
      4. Authentifier : à l’aide de solutions d’authentification forte (à double facteur
      5. Rester proche des collaborateurs à travers une réactivité, une communication régulière pour continuer à sensibiliser
  2. L’optimisation des flux

    Le télétravail de masse change totalement l’environnement de travail des salariés qui sont désormais confrontés aux problématiques suivantes :

    • Absence de ressources matérielles disponibles au bureau (imprimante, scanner, visioconférence)
    • Nécessité d’installer parfois des applications sur les postes personnels du salarié lorsque l’entreprise n’a pu fournir d’ordinateur
    • Latence sur les documents à télécharger ou les applications

Les solutions qui peuvent vous convenir :

Le phénomène actuel inverse totalement la volumétrie des flux sur le modèle Intranet/Internet. Certaines entreprises bénéficient de projets antérieurs ayant initié l’utilisation de solutions Cloud ou de gestion de la mobilité auprès de leurs utilisateurs. Pour les autres, dont ces usages n’étaient pas un besoin, les architectures et technologies mises en place ne sont pas adaptées.

Voici quelques méthodes ou orientations pour aider les utilisateurs à travailler :

  • Partage de fichiers dans le cloud pour favoriser le travail collaboratif
  • Publication de bureaux virtuels pour limiter les échanges de fichiers volumineux sur les liens (plus efficace pour les entreprises ou domiciles avec des liens Internet de faible débit). Les fichiers restent au sein de l’entreprise et seuls les flux de déport d’affichage transitent sur les liens
  • Limiter les flux aux services identifiés et prioriser ou réserver de la bande passante aux applications critiques
  • Elargir les méthodes d’accès aux smartphones ou tablettes

Aujourd’hui, nous sommes tous conscients que la situation actuelle nous a contraint à revoir notre mode de vie et donc nos méthodes de travail. A court-terme, il est important de réévaluer les risques pour éviter une cyberattaque et donc un désastre supplémentaire pour l’entreprise. A plus long-terme, il est nécessaire d’adapter les usages et les moyens associés, en cas où une situation similaire se reproduirait.

Vous avez retrouvé ici les difficultés que vous avez rencontrées ces dernières semaines, ou vous vous posez encore ces questions et êtes sans réponse ?

Si vous vous interrogez sur la pérennité, la robustesse et la souplesse de votre infrastructure actuelle, je me ferai un plaisir d’échanger avec vous afin d’évoquer les orientations possibles selon votre contexte et vos objectifs.


Romain METAYER

Responsable Technique - Pôle Sécurité

Novenci