Archives par mot-clé : impact

L’impact de l’adoption du télétravail à cause de la pandémie

Avec le confinement général, une très grande partie des organisations avait fini par opter pour le travail à distance pour assurer leur continuité.

Selon une recherche récente, seulement un tiers des professionnels de la sécurité informatique en mentionné que leur transition vers le télétravail c’est passé sans problème. Ce qui dénote clairement de la difficulté qui a prévalu durant ce basculement.

Cet article va aussi vous intéresser : Le télétravail et la covid-19, source de l’augmentation des investissements dans le secteur de la sécurité informatique

L’étude a été réalisée par la société OneIdentity. Elle a permis de démontrer aussi que 62 % des professionnels accorde plus d’importance aux infrastructures du cloud aujourd’hui par rapport à l’année dernière. Ces changements ont été attribué à la pandémie à coronavirus selon 31 % des personnes interrogées.

« Cette étude montre clairement que le cloud computing a sauvé la vie de nombreuses entreprises, car les équipes informatiques ont pivoté et soutenu le passage massif au travail hors des bureaux » souligne Darrell Long, président et directeur général de OneIdentity. « Nous savions que les changements provoqués par la pandémie étaient soudains, mais ce qui est particulièrement remarquable, c’est la force avec laquelle les résultats ont prouvé que les entreprises devaient se concentrer sur les défis immédiats présentés par le passage agressif au cloud computing, principalement en trouvant des solutions qui rationalisent l’administration et sécurisent qui a accès à quoi et comment », ajoute-il.

Par rapport à l’année dernière, l’intérêt pour les technologies de demande d’accès à nettement connu une hausse. Près de 50 % des personnes interrogées l’appréhende comme une grande priorité aujourd’hui. Bien évidemment le rapport a vite été établi avec le covid-19, qui est l’élément déclencheur de la plupart des difficultés dans le secteur et du basculement vers une nouvelle manière de travailler. Certains aspects tels que la gestion du cycle de l’identité, le flux et processus du travail de l’identité, la gestion de l’accès et la gestion des rôles, immédiatement acquis une certaine importance aux yeux les professionnels.

L’enquête de OneIdentity ah aussi démontrer que 45 % des professionnels de la sécurité informatique, sont les seuls qui affirment être prêts à faire face à différents changements dans leur secteur. Surtout en envisageant un potentiel retour des employés au bureau dans les différentes organisations. C’est qui est d’ailleurs étrange lorsque 66 pourcents d’entre eux note avoir suffisamment confiance à l’efficacité de leurs outils de gestion de l’identité, depuis la survenance de certains un changement du au coronavirus.

« Nous connaissons maintenant la vérité : la pandémie de COVID n’a pas changé la nécessité d’être productif, ni les exigences de conformité réglementaire auxquelles les entreprises sont confrontées, mais il est clair que les équipes informatiques et de sécurité se sont empressées de déplacer leurs systèmes pour permettre le travail à domicile de manière sûre et contrôlée. » note le responsable de OneIdentity, M. Long. Il ajoute par la suite : « Les entreprises et les organisations ont été aidées dans une certaine mesure par les investissements dans le cloud qui les ont préparées avant le projet COVID. Cependant, la plupart d’entre elles doivent encore faire face à de nouveaux défis, car les employés s’adaptent, les équipes informatiques et de sécurité relèvent efficacement le défi de fournir des processus efficaces pour accéder aux ressources nécessaires à la main-d’œuvre pour faire leur travail et les défis de sécurité associés à ce nouvel environnement de travail. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le télétravail et son impact sur la sécurité informatique

La tendance aujourd’hui dans le domaine de la sécurité informatique a beaucoup plus de lien avec le phénomène du travail à distance.

Depuis quelques mois maintenant, les parts du télétravail sur la sécurité des entreprises et des organisations dans l’ensemble s’est fait, simplement sentir. Dans un sens nous avons dû observer une recrudescence des attaques informatiques et de la cybermalveillance dans son ensemble. Mais dans l’autre, il faudrait reconnaître les efforts qui ont été consentis de la part des différentes organisations et des différents acteurs du secteur de la sécurité informatique pour améliorer les conditions de travail et déjà les outils numériques, de sorte à barrer la route à la criminalité en ligne. Car en effet, l’explosion du télétravail a interpellé maison trop prise sur une mise à niveau le leur cybersécurité.

Cet article va aussi vous intéresser : Les dangers du télétravail face à l’ingénierie sociale

Face à cette situation, l’entreprise américaine de sécurité informatique Checkpoint une étude portant sur les priorités des entreprises en matière de cybersécurité durant la période du confinement. L’étude a aussi porté sur la période du déconfinement. L’étude a permis de démontrer que l’objectif des entreprises actuellement et de sécuriser le nouveau standard professionnel qui est le télétravail. En effet 86 % des personnes qui ont été approchées par Checkpoint lors de son étude affirmer avoir pour principal défi dans le secteur de l’informatique, les basculements vers le travail à distance à grande échelle. Leurs préoccupations majeures étaient de maintenir la bande passante du réseau virtuel privé de leur entreprise, pour faciliter la connexion de leur personnel

L’étude de la société de sécurité informatique a impliqué plus de 271 professionnelle du secteur de l’informatique et de la cybersécurité. Des professionnels répartis à travers le monde entier. On retiendra alors de l’étude que :

– 62 % des répondants affirme que le métier ben accès à distance sécurisé et de la bande passante pour le VPN quelle est la principale préoccupation de leur organisation

– 47 % des professionnels se préoccupe encore plus à de l’ingénierie sociale de la prévention contre ce genre d’attaques

– 52 pourcents de ces professionnels estime qu’il est important encore plus la protection les postes de travail et des outils personnels utilisés par les collaborateurs.

– 75 % des personnes interrogées affirment que les bureaux sont à nouveau disponibles pour le travail en présentiel mais pour un nombre très limité de collaborateurs. Et cela depuis les des compléments progressifs annoncé par les autorités

– le personnel et malgré tout assigné 4 sur 5 à la maison pour un travail à distance. C’est qui inquiète quant à la persistance des vulnérabilités liées télétravail.

« Les entreprises ont dû restructurer leur réseau et leur infrastructure de sécurité quasiment du jour au lendemain pour répondre à la pandémie de Covid-19, avec pour conséquence inévitable l’ouverture de failles de sécurité et l’augmentation de la surface d’attaque, » explique un porte-parole de Check Point Software Technologies. « Maintenant que nous nous dirigeons vers une ‘nouvelle normalité’ après le déconfinement à l’échelle mondiale, les entreprises doivent refermer ces failles de sécurité et protéger leurs réseaux, leurs Datacenters, ainsi que les PC et les téléphones mobiles de leurs collaborateurs, grâce à une architecture de sécurité globale de bout en bout. La pandémie de Covid-19 est peut-être en train de s’estomper, mais la pandémie de cybercriminalité qu’elle a déclenchée est là pour rester. Mais avec une approche adéquate de la sécurité, nous pouvons empêcher les attaques de causer des dommages et des perturbations généralisées. »

Dans un livre blanc intitulé : « Réduire les risques de fuite de données induits par l’accélération du télétravail », publié récemment par CybelAngel, une entreprise spécialisée dans la détection des attaques informatiques, Camille Charaudeau, VP, stratégie produit chez CybelAngel témoigne : « Il y a une augmentation considérable des campagnes de phishing utilisant le Covid comme appât ce qui représente un risque potentiel en plus ».

Qu’est-ce qui concerne la tendance liée à l’augmentation des attaques informatiques, il faudrait mentionner que cela risque d’être constant pendant un bon moment. En effet si le retour au bureau a été annoncé au fur et à mesure que le confinement se lève, le risque que les employés retournent au bureau avec des terminaux des infectées et plus que jamais probables.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

StopCovid : 4 points en sa défaveur qui risque d’impacter négativement son utilisation

L’application de « traçage », pour avertir des personnes qui ont croisé des cas positifs, a été adoptée par le parlement mercredi.

Le 27 Mai c’est-à-dire hier, le parlement français adopté de manière définitive le projet gouvernemental de mise en place d’une application mobile du traçage. Une application qui est censée permettre de retracer les interactions en vue de permettre l’information d’une personne dans la mesure où elle serait en contact avec une autre dépistée positive au Coronavirus. La mise en place de l’application a été perçue par le gouvernement français comme une étape-clé dans la procédure de confinement, afin de réduire au minimum les coûts en terme de d’infections. Selon les dernières nouvelles, cette application pourrait être disponible au grand public à partir de cette fin de semaine, c’est-à-dire le 31 mai.

Cet article va aussi vous intéresser : La Commission Nationale de l’Informatique et des libertés donne un avis favorable au déploiement de StopCoviD

En dépit de l’aval du parlement et de l’autorité administrative indépendante en charge de la protection des données personnelles et des droits du numérique, CNIL, il n’empêche que certains aspects poussent à croire que l’application risque de rencontrer beaucoup de difficultés. Et les raisons sont nombre de 4.

1- La limite d’ordre pratique

Le problème avec une application mobile, c’est qu’elle fonctionne sur des smartphones. Selon l’Agence de Régulation de Communication Electronique des Postes et de la distribution de la presse en abrégé Arcep, 77 % les Français détenaient un smartphone en 2019. Seulement 79 % en 2020. En observant les tranches d’âge, ce taux se partage à 98 % pour les individus âgés de 18 à 24 ans et 44 % pour les personnes âgées de 70 ans et plus. On peut remarquer une chose importante dans cette statistique, c’est que les personnes les plus vulnérables sont pratiquement exclues de ce schéma, car ils seront bien sûr, les moins à utiliser cette application.

2- Bluetooth et la question de sécurité et de fiabilité.

Comme nous le savons déjà, l’application de traçage du mobile du gouvernement se basera sur la technologie Bluetooth. En effet, lorsque l’application est installée sur deux smartphone, et que ce smartphone se trouvent à une distance d’un mètre l’un de l’autre, il sera envoyé une notification à l’utilisateur du smartphone, négatif au coronavirus lorsque l’autre est dépistée positif. De la sortie notification vous incitera alors à vous isoler et contacter automatiquement les services de santé. Si l’avantage de Bluetooth dans ce contexte évite de passer par la géolocalisation, il n’empêche pas qu’il est possible de détecter un cas même derrière une vitre en plexiglas ou une combinaison. Ce qui n’est pas très adapté pour les agents de santé par exemple.

De plus, le secrétaire Cédric O dans ses estimations avait noté le l’application serait en mesure de capter : « entre 75 et 80 % des gens à proximité », il n’en empêche que les iPhones poseront un problème de direction, car durant les différents tests, à plusieurs reprises, la connectivité bluetooth iPhone ont posé de difficulté.

3- La protection de la vie privée.

Lors du débat à l’Assemblée nationale, Jean-Luc Mélenchon s’insurgeait : « Je fais partie de ceux qui ne veulent pas qu’on sache près de qui j’étais à moins d’un mètre, pendant plus d’un quart d’heure. C’est le temps d’un baiser. Ça ne vous regarde pas ». Il faut reconnaître que de nombreux élus à l’instar de ces derniers, des spécialistes de la sécurité informatique et des défenseurs des droits, ont critiqué le problème que pose l’application de traçage mobile en ce qui concerne la vie privée. Si le gouvernement a plusieurs fois répété que les informations récoltées seront confidentielles et ne pouvant être utilisée même par l’État à des fins de surveillance, l’inquiétude demeure, et les gens ne font pas confiance. D’où le dilemme exposé par, Damien Abad, le député de l’Ain, par ailleurs, président du groupe parlementaire « Les Républicains à l’Assemblée nationale » : « Cette application est confrontée à un blocage : soit elle est volontaire et alors elle est inefficace, soit elle est obligatoire et alors elle est liberticide ».

4- le timing

Pour certains, cette application vient un peu trop tard. Surtout que d’ici le 2 juin, le deconfinement serait à sa seconde phase. « Il faut dire la vérité : cet outil pourrait être utile en cas de deuxième vague, mais là il est arrivé trop tard. Le débat parlementaire était prévu le 28 avril , ils ont un mois de retard à l’allumage! », notait Damien Abad. Mais tous ne sont pas d’avis avec ce dernier car Marie-Christine Verdier-Jouclas affirme de son côté : « Rien n’est jamais trop tard, tant qu’il y a la possibilité de sauver des vies. L’épidémie est toujours en cours, le virus circule toujours ».

En définitive, plusieurs raisons peuvent faire penser l’application de traçage mobile pose un problème. Les initiateurs c’est-à-dire le gouvernement, ne semble pas flancher et continue d’assurer que ce programme pourrait atteindre son but. À cet effet, Cédric O et son équipe estime que : « StopCovid est utile dès les premiers téléchargements, c’est ce que révèlent les études épidémiologiques. Il n’y a pas d’objectif de pourcentage (…) les conditions d’une large adoption par la population française sont réunies (volontariat, temporaire, anonyme, transparence, pas de géolocalisation) ». Le secrétaire chargé au numérique déclarait lui-même : « À partir de 10 % de personnes qui l’utilisent dans un bassin de vie, elle (l’application, NDLR) a une efficacité systémique pour diminuer la diffusion de l’épidémie ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La sécurité des télétravailleurs, une priorité qui doit encore le rester

La crise sanitaire que traverse le monde depuis près de 4 mois a eu un impact significatif sur plusieurs secteurs.

Si à l’origine certaines entreprises avait déjà établi un plan pour assurer leur cybersécurité depuis le début de l’année 2020, force est de constater que la majorité de ces programmes ont du mal à être respecté. Et plusieurs raisons justifient cela.

Cet article va aussi vous intéresser : Entre télétravail et sécurité informatique, les assureurs s’organisent

En effet depuis le mois de mars, plusieurs États ont opté pour un confinement général dans le but de réduire au maximum la propagation du virus. Ce confinement a contraint une grande partie des entreprises pas se diriger vers le travail à distance, pour ne pas stopper totalement leurs activités. Malheureusement cette transition cette transition s’est faite de manière un peu trop précipitée. Ce qui a rendu difficile la mise en place d’un ensemble de plateforme de sécurisation pour assurer la protection des échanges à distance lors du télétravail. « Lorsqu’ils ont préparé leur stratégie pour 2020, de nombreux services informatiques ont établi des plans généraux sur la transformation numérique et sur la façon dont le Cloud et les logiciels allaient pouvoir soutenir cet objectif. Aujourd’hui avec la crise Covid-19 ce n’est plus une option, il faut gérer le télétravail et les opérations à distance. La priorité est désormais d’accompagner le télétravail et de veiller à ce que tout se passe pour le mieux, notamment parvenir à assurer la mise à jour et la sécurité du parc informatique à un moment où l’équipe IT n’exerce qu’un contrôle réduit et sans accès physique aux équipements concernés. » explique le Directeur des technologies et de la sécurité de Qualys, Marco Rottigni.

Après un basculement un peu brusque, il a été observé une situation qui a été décriée comme étant très dangereuse pour la sécurité des entreprises. En effet, lors du télétravail, plusieurs collaborateurs de sont mis à utiliser des outils qui à l’origine avait un usage personnel. Cette transposition du cadre professionnel dans un cadre personnel était de nature, à exposer grandement les systèmes informatiques des entreprises. Tout simplement parce qu’un outil personnel avait sûrement servi et été généralement plus exposés aux cyberattaques, où l’a déjà été dans un passé.

En y exposant des informations professionnelles qui souvent sont confidentielles, le collaborateur et l’entreprise courent le risque de se faire intercepter. « Les collaborateurs qui travaillent à distance utilisent soit leurs équipements personnels, soit des systèmes fournis par leur employeur. Si la fourniture des équipements et de l’accès à Internet ne pose pas de réel problème, la gestion de l’aspect sécurité s’avère plus délicate. En préalable à tout télétravail, le service informatique doit veiller à appliquer les correctifs et les mises à jour sur les équipements et à déployer des logiciels de sécurité traditionnels tels que des firewalls et des applications antivirus. Cependant, l’apparition du coronavirus provoque deux changements de taille. D’une part, dans l’immédiat, ces actifs ne sont pas connectés au réseau de l’entreprise. Autrement dit, les ordinateurs portables et autres actifs ne sont plus protégés par le firewall de l’entreprise ou par d’autres technologies de sécurité périmétrique déployées de manière centralisée. Leur protection dépend donc uniquement des solutions de sécurité qui étaient déjà installées, ou pas. » décrivait Marco Rottigni.

La situation rendait presqu’impossible aux équipes IT des entreprises d’administrer convenablement les machines qui étaient impliquées directement dans le fonctionnement des activités de l’entreprise. Des machines qui étaient connectés au réseau sans être au préalable homologués. Pour ces derniers, dans un tel contexte, ils sont obligés, de faire confiance aux utilisateurs et aux collaborateurs quant au respect des protocoles de sécurité. Ce qui malheureusement n’est pas un pari gagné d’avance.

Le réseau de l’entreprise et les systèmes informatiques sont de ce point exposés à plusieurs vulnérabilités. Des vulnérabilités ne révèlent pas seulement de l’insouciance ou de la négligence des télétravailleurs. Par exemple, comment un responsable de système pourrait déployé facilement des mises à jour lorsque la majorité des des protocoles obligent la mise à niveau de manière physique des différents outils de collaborations utilisés en entreprise. « En cas de problème, le personnel informatique ne peut pas se rendre dans le bureau du collaborateur concerné comme il le ferait en temps normal. » mettait en évidence notre expert.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage