Télétravail et augmentation de la menace informatique : le zero trust peut servir de rempart

La crise pandémique à coronavirus n’a pas encore touché à sa fin.

Une situation sanitaire qui a beaucoup impacté sur les activités humaines tant le plan analogique qu’informatique. L’économie mondiale a été fortement ébranlée par une situation qui a obligé tout le monde à modifier ses habitudes. Du côté informatique, on a largement pu observer que la menace informatique est en train de croître. Une situation qui a beaucoup été aidée par l’explosion de l’utilisation des services numériques du fait de la pandémie et du déploiement du télétravail comme méthode professionnel par excellence.

Cet article va aussi vous intéresser : La cybersécurité et le Zero Trust

Dans un rapport publié par le BSI, l’ensemble du monde a été mis en garde contre la prolifération de logiciels malveillants de plus en plus sophistiqués. Il a aussi été mis en évidence une explosion de l’utilisation des attaques de type rançongiciels. C’est d’ailleurs pour cela, que tous les acteurs de l’économie mondiale ont été exhorté à investir davantage dans la sécurité informatique. Car à l’heure où nous sommes, la sécurité informatique n’est plus un luxe mais plutôt une nécessité.

Dans une autre étude réalisée par Dimensional Research, commandité par SailPoint, auprès de 315 professionnels de la sécurité informatique à travers le monde entier a donné certaines conclusions qu’il faut prendre très au sérieux :

– Les entreprises et les organisations dans leur grand ensemble en une certaine tendance dans l’adoption de la méthode dite du « Zero Trust » ainsi que de la sécurité des identités ;

– 45% des organisations qui ont été accroché ont déjà basculé vers le Zero Trust.

« La combinaison d’une surface d’attaque accrue par le télétravail à long terme et d’une cybercriminalité en constante évolution incite de nombreuses entreprises à faire d’une approche Zero Trust la pierre angulaire de leur stratégie de sécurité informatique. », souligne Herve Liotaud Vice-président Europe de l’ouest chez SailPoint.

« La bonne nouvelle pour commencer : les entreprises ont reconnu la nécessité de se protéger contre les dangers croissants d’un environnement IT hétérogène et de plus en plus dispersé en mettant en place une stratégie Zero Trust. Les employés ont besoin d’un accès fiable et sécurisé à leurs fichiers de travail, y compris dans leur bureau à domicile et, en cas d’urgence, à partir de terminaux privés. Dans une situation aussi confuse, il est plus important que jamais de garder une vue d’ensemble des demandes d’accès. La question de savoir qui veut accéder à quelles données, quand et où est centrale si l’on ne veut pas risquer des failles dans sa défense informatique. ».

Par ailleurs, on pourrait retenir que :

– 45 % des personnes qui ont été interrogés ont déclaré que leur organisation arrête déployer la méthode audit de Zero Trust

– 47 % des professionnels approchés lors de l’enquête ont signifié que dans un avenir proche, leur organisation prévoit de le faire

– Selon 75 % des professionnels interrogés, l’approche de se présente comme une nécessité dans un contexte ou la collaboration à distance est littéralement devenue une obligation. L’objectif étant de sécuriser au mieux les réseaux et systèmes informatiques ainsi que les communications.

– 57 % des professionnels interrogés ont mis en évidence une augmentation de l’utilisation du Cloud et une expansion de l’utilisation des objets connectés et d’algorithmes pour des méthodes de vérification d’identités numériques.

« Les acteurs non humains de plus en plus diversifiés posent notamment de grandes difficultés à de nombreuses entreprises et sont considérés comme l’un des principaux points faibles de la stratégie de défense informatique de l’entreprise. », note Herve Liotaud.

« À la question « De quels utilisateurs votre entreprise peut-elle gérer les droits d’accès ? », il a été constaté que les bots ne peuvent être suffisamment surveillés que dans 25 % des entreprises interrogées. Dans de nombreuses entreprises, ces assistants automatiques opèrent de manière pratiquement invisible. Trois quarts des entreprises ne peuvent donc pas exclure avec certitude que l’infatigable assistant n’est pas en réalité un programme malveillant qui se sert justement d’informations critiques du réseau de l’entreprise. Il s’agit là d’une situation préoccupante, car à l’avenir ces identités automatisées seront de plus en plus nombreuses sur les réseaux des entreprises. Pas moins de 84% des experts interrogés ont indiqué qu’ils pouvaient garder une bonne vue d’ensemble de toutes les demandes d’accès émises par les collaborateurs. En revanche, la gestion des comptes des clients et des partenaires est loin de garantir un contrôle complet des droits d’accès à fournir, avec 47 % pour les clients et 55 % pour les partenaires. Là aussi, il y a encore du chemin à parcourir, car l’échange numérique avec ces groupes d’utilisateurs n’est plus une extravagance aujourd’hui, mais doit être considéré comme une nécessité. », analyse le spécialiste.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage