Journée Portes Ouvertes - Samedi 2 decembre
Si les menaces informatiques sont le lot quotidien des entreprises, les hackers se sont montrés bien plus actifs en cette période de confinement et d’instabilité. Largement visés, les plus grands groupes n’ont pas été les seules victimes. Les PME se sont vues devenir la cible privilégiée de ransomwares et leurs collaborateurs de logiciels malveillants à travers le télétravail. Entre les applications et les emails frauduleux pour obtenir des coordonnées bancaires, les particuliers aussi n’ont pas été épargnés.
Plus que jamais, tous les secteurs d’activité nécessitent du personnel doté de compétences concrètes en cybersécurité. Avec des formations en alternance comme le titre ERE administrateur système, réseau et sécurité option cybersécurité, le titre MSI – Master en Sécurité Informatique ou le FORCYS – Expert en Cyber Sécurité, l’école supérieure du numérique AFTI du groupe AFORP fournit les connaissances nécessaires à ces apprenti(e)s pour s’épanouir dans le milieu professionnel.
Face aux mesures exceptionnelles mises en place pour le confinement, la crise sanitaire du Coronavirus est un contexte idéal pour les hackers. Ces derniers multiplient les arnaques et actes de cyber-malveillances pour tromper les personnes. Capables de payer d’importantes sommes pour préserver leurs données et l’intégrité de leur système informatique, les entreprises sont les plus ciblées. Si les menaces émanant de concurrents malveillants et d’activistes sont fréquents dans certains secteurs, le confinement a été le théâtre d’une recrudescence de cyberattaques de masse pour exploiter la vulnérabilité du plus grand nombre.
Qu’ils soient particuliers ou entreprises, les utilisateurs ont subi l’utilisation de logiciels malveillants se servant de la crise actuelle comme appât. Un moyen d’entrer dans les systèmes informatiques et d’infecter les ordinateurs pour voler des données, diffuser des informations malintentionnées ou espionner. Parmi les techniques les plus employées, l’hameçonnage se concentre sur l’envoi d’emails ciblés et spécialement réalisés pour ressembler aux sites authentiques d’une banque ou d’un service de l’état. En plus de demander de manière détournée des informations personnelles, on y retrouve bien souvent une large panoplie de virus et chevaux de Troie.
En constante évolution, le milieu de la cybersécurité doit savoir s’adapter aux nouvelles menaces. Depuis bientôt deux mois, la filière entière a été confrontée à une diminution de la sécurité informatique causée par l’augmentation du travail à distance, ainsi que de l’absence d’équipes sur site et des divers prestataires. Les conditions mises en place ont permis de simplifier la poursuite du travail dans le contexte actuel, mais ont considérablement complexifié la moindre intervention en matière de cybersécurité.
Le télétravail a engendré un chamboulement des droits d’administration internes, le retrait de nombreux systèmes d’authentification, tout comme le recours à des logiciels de visioconférences et autres applications faiblement sécurisées. Des libertés nécessaires, mais qui ont eu de lourdes conséquences sur la qualité de la sécurité informatique des entreprises de toutes tailles. Les organisations rodées au télétravail et à une large utilisation du Cloud se sont avérées les mieux préparées à la crise du Covid. Elles ont cependant toutes dû concentrer leurs efforts pour épauler les ingénieurs informatiques, techniciens et experts cybersécurité afin d’adopter rapidement diverses précautions et conserver un niveau raisonnable de sécurité.
Si le déconfinement a débuté le 11 mai 2020, les entreprises continuent de se focaliser sur la reprise dans des conditions optimales. Toutes les équipes chargées de la sécurité informatique des divers réseaux mettent en place des processus de vérification pour retrouver le plein contrôle de leur système. Un travail de longue haleine qui ne se fera pas du jour au lendemain.
Le premier chantier concerne la centralisation de l’ensemble des données créées ou modifiées via le télétravail. Il convient de les sauvegarder et de les effacer depuis des ordinateurs parfois personnels, dans un contexte où toutes les consignes de sécurité n’ont pas toujours été appliquées. Tout aussi important, le rétablissement voir le renforcement d’un processus de systèmes d‘accès solide doit être réalisé. Pour cela, il est tenu de soutenir un nombre élevé d’utilisateurs et d’extensions d’accès, tout en assurant un dispositif d’authentification efficace. Véritable priorité face aux cyberattaques, il risque de mobiliser de nombreuses ressources informatiques pour les mois à venir. Avec l’accroissement inévitable du télétravail, les entreprises vont finalement devoir concentrer leurs efforts d’amélioration sur la surveillance des systèmes dans le Cloud. Mais avant cela une analyse approfondie du réseau sera obligatoire pour repérer les éventuels cybercriminels qui auraient pu profiter du confinement pour s’y cacher.
La crise sanitaire du Covid-19 a bousculé tous les secteurs et la sécurité informatique n’y fait pas exception. Il est certain que les mois et les années à venir vont voir les experts du domaine fortement sollicités par les entreprises et sur le marché de l’emploi. Avec des cursus variés et complets, l’AFTI du groupe AFORP favorise l’acquisition des compétences clés et de l’expérience nécessaire pour relever les futurs défis de la cyberscurité.
