Les Affaires (in)habituelles : communiquer pendant une pandémie et au-delà

0
99

Les perturbations causées par la pandémie de COVID-19 ne ressemblent à rien de ce que notre époque moderne a connu, tant sur le plan personnel que professionnel.

Tribune par Loïc Guézo, Directeur de la Stratégie Cybersécurité au sein de Proofpoint – En quelques semaines, des millions d’entre nous ont été contraints de changer leur mode de vie et de travail. Un tiers de la population mondiale est confiné. Installer ou connecter des postes de travail à distance en si grand nombre – dans certains cas, du jour au lendemain – est une tâche inédite.

Il y a déjà des points positifs à tirer du recours massif au télétravail, notamment :

  • Le niveau accru de compassion et d’empathie affiché dans le monde entier.
  • Cette mutation imprévue a permis d’accélérer les projets de transformation numérique de
    nombreuses organisations
  • La rapidité de réaction et adaptabilité des employeurs et des employés sont à souligner.

Connectivité et agilité numérique ont été les deux bouées de sauvetage pour des organisations en transition forcée vers le télétravail ; mais aussi une opportunité pour les cyber-attaquants qui cherchent « malgré tout » à nuire à ces organisations. Une pandémie mondiale suscite peur, confusion et perturbation ; autant de facteurs humains dont les attaquants tireront parti… À l’heure où les cybercriminels ciblent plus que jamais les personnes (et moins les infrastructures techniques), les équipes de cybersécurité doivent aussi adapter leur surveillance en fonction de cette évolution.

Là non plus, tout n’est pas négatif. Une surveillance plus rigoureuse permet une visibilité accrue des risques, nouvelle opportunité pour les équipes de cybersécurité. Comprendre où et comment les attaques sont le plus susceptible de frapper, c’est être mieux à même d’aider les utilisateurs à s’en défendre.

La communication de ce message sera cruciale dans les mois à venir : s’assurer que les employés comprennent les nouvelles menaces auxquelles ils sont confrontés est la meilleure manière d’y résister.

Comprendre le nouveau paysage des menaces

Travailler à distance est différent de travailler occasionnellement à domicile. Car le travail à distance signifie souvent que l’on n’est pas protégé par les mêmes mesures de sécurité que celles mises en place au bureau. Cela ajoute souvent des obstacles supplémentaires et exigera une vigilance accrue lorsqu’il s’agira de vérifier l’authenticité des demandes auprès de collègues ou de partenaires. Ces conditions ont donné un nouveau souffle à un ennemi familier : le phishing.

Depuis le début de la pandémie, plus de 250 campagnes de phishing sur le thème du COVID-19 ont été observées, soit plus de 500 000 messages, 300 000 URL et 200 000 pièces jointes malveillantes. Les leurres prennent de nombreuses formes. Les plus courants sont ceux qui ont proposé un remède, d’autres convainquent les cibles que leurs collègues ou leurs voisins ont été testés positifs, ou prétendent collecter des données pour alimenter une base de données gouvernementale. L’usurpation d’identité d’organisations respectées est une autre tactique populaire ; les campagnes ont pu prétendre provenir de l’Organisation Mondiale de la Santé ainsi que de diverses entités européennes ou nationales liées aux services de santé du monde entier (comme « Santé Publique France » en France) ou encore aux aides financières pour les petites et moyennes entreprises.

En plus de défendre opérationnellement les infrastructures, les équipes de cybersécurité doivent maintenant s’assurer que tous les utilisateurs sont vigilants et bien informés des risques auxquels ils sont confrontés, pendant ce qui semble devoir être une longue période d’incertitude…

Communiquer pendant une crise

Bien qu’elle soit importante, la sécurisation des réseaux n’est qu’un des principes d’une cyberdéfense solide. Il faut s’assurer de disposer des outils techniques nécessaires pour protéger les nouveaux télétravailleurs, mais aussi qu’ils comprennent les menaces auxquelles ils sont confrontés.

Dans le cadre de la situation exceptionnelle que nous vivons, une communication claire est essentielle :

  • Faire de la formation et sensibilisation à la sécurité une partie intégrante de la transition vers le travail à domicile.
  • Créer un canal ou un portail dédié aux menaces cyber liées au COVID-19 pour que le message de sécurité ne se perde pas dans le bruit.
  • Distribuer du matériel pédagogique et réserver du temps pour les ateliers de formation – pour rappeler aux employés leurs responsabilités générales en matière de sécurité et les informer des attaques spécifiques auxquelles ils pourraient être confrontés pendant la pandémie.

Cette formation devrait toutefois aller bien au-delà de la sensibilisation aux menaces classiques. Tous les utilisateurs doivent comprendre les motifs et les mécanismes d’une attaque, la manière de se défendre contre et la manière dont leur comportement peut augmenter les chances de réussite de ces attaques.

La formation doit être continue et digeste, en particulier pendant cette période prolongée de risque élevé. Plus les utilisateurs comprennent leur rôle dans la cyberdéfense, plus ils sont susceptibles de prendre ce rôle au sérieux.

En retour, les équipes de cybersécurité devraient également informer les employés des menaces qu’ils ont bloqué, et l’illustrer clairement, avec les leurres qui les visaient personnellement.