Zoom, Microsoft 365, la suite Google… Les services de cloud computing de ce type (en particulier les applications de collaboration et de production) Sont devenus pour les collaborateurs des outils du quotidien.
Mais comme toute nouvelle technologie (trop) rapidement adoptée, celle-ci s’accompagne de nouveaux risques de cybersécurité. Avant, le collaborateur se connectait uniquement à ces services grâce au réseau sécurisé de l’entreprise. Aujourd’hui, les utilisateurs sont nomades, et ont accès aux applications depuis n’importe où, et en particulier via des accès peu ou pas sécurisés.
Quelles sont les risques ?
Les outils collaboratifs, les suites d’applications et les VPN d’entreprises sont devenus les nouvelles cibles favorites des pirates informatiques. Généralement, leurs sécurités sont mal configurées, ouvrant donc pour les hackers de nouvelles portes faciles à exploiter. Pour accéder à ces outils, un identifiant et un mot de passe suffissent ; il est donc simple pour les cybercriminels de dérober les logins, généralement via un phishing ou des piratages purs et simples.
Les pirates informatiques utilisent les services cloud comme de nouvelles portes d’entrée pour s’infiltrer dans les réseaux d’entreprise, pour ensuite y injecter des virus classiques tels que des ransomwares. Et là, les dégâts peuvent être importants et les préjudices conséquents pour les victimes.
C’est pourquoi, face à l’utilisation quotidienne des services cloud, il est important que les entreprises s’équipent des bons outils de sécurité.
Un chiffre : 63% des RSSI considèrent qu’il est nécessaire d’utiliser d’autres dispositifs de sécurité que ceux proposés directement par les applications cloud (selon un baromètre du CESIN)
Quels sont les outils ?
L’authentification multi-facteur.
L’utilisateur doit avoir besoin de plus qu’un identifiant et un mot de passe pour accéder aux services cloud. On trouve différents modes d’authentification ; matérielle (à l’aide d’une clé USB sécurisée) ou logicielle (une notification sur le smartphone de l’utilisateur). Non seulement elle empêche les utilisateurs non autorisés d'accéder aux comptes, mais la notification envoyée par le service, qui demande à l'utilisateur s'il a tenté de se connecter, peut servir d'alerte au collaborateur pour signaler que quelqu'un tente d'accéder au compte.
Le chiffrement.
Le chiffrement est une solution de sécurité ayant fait ses preuves sur les ordinateurs des utilisateurs, en « local ». Avec le cloud, le principe reste le même : les données stockées dans le cloud sont chiffrées et donc illisibles et/ou cachées par autrui si ce dernier ne dispose pas de la clé de chiffrement.
Le mot du spécialiste
Jeremy Wingert, consultant sécurité & infrastructure
La sécurité, c’est avant tout un ensemble de bonnes pratiques qui permet de diminuer les risques au sein de l’entreprise :
- Ne pas cliquer sur un lien/ouvrir une pièce jointe douteuse
- Ne pas utiliser de périphériques USB dont on ne connait pas la provenance
- Se méfier d’un email douteux
- L’utilisation systématique de son VPN lorsqu’on est en déplacement extérieur
- Privilégier le partage de connexion de son smartphone à un wifi public
C’est en étant vigilant, qu’on diminue les risques, l’humain, c’est le dernier rempart de sécurité avant une attaque ! A vous de diffuser le plus de barrière en amont pour minimiser les risques.
