Après une nouvelle année mouvementée, notamment marquée par la Covid-19 et l’émergence du travail hybride, nous sommes de retour à la fin de l’année, à cette époque où les enfants sages attendent leurs présents. Mais les vilains lutins sont également de retour, et surtout, les cyberattaquants ne prennent pas de répit et réservent de mauvaises surprises à leurs proies.

Voilà pourquoi cette année encore, nous vous présentons notre calendrier de l’Avent en cybersécurité, réparti pour thématiques hebdomadaires. Voici un aperçu des thèmes qui seront couverts :

  • Semaine 1 : Les bases de la cybersécurité
  • Semaine 2 : La cybersécurité, c’est du boulot
  • Semaine 3 : Magasinez en toute tranquillité!
  • Semaine 4 : Se rassembler en toute sécurité
  • Semaine 5 : Dernier rappel pour le Vol 747 vers 2022 sécurisé

N’hésitez pas à partager nos conseils avec vos proches, parce que la cybersécurité est un cadeau précieux. Cette semaine, nous abordons le travail sécurisé.

***

Depuis quelques mois, la situation face à la pandémie semble s’apaiser dans plusieurs pays. Cette accalmie permet à plusieurs organisations de procéder un retour progressif du télétravail à un mode de travail combinant à la fois télétravail et travail en personne, aussi connu sous le nom de travail hybride. C’est une tendance lourde du milieu de l’emploi contemporain. Après tout, même le Père Noël quittera son confinement au Pôle Nord dans quelques jours, afin de distribuer surprises et de savourer bien des verres de lait et des biscuits.

Mais les organisations comme les employés individuellement doivent se préparer adéquatement afin de faire face aux défis que présente ce mode de travail en matière de cybersécurité. L’expert en TI Phil Muncaster a rédigé une série d’articles sur WeLiveSecurity entourant la sécurité dans le travail hybride. Voici quelques-unes des mesures-phares que vous et votre entreprise devriez mettre en place, si ce n’est pas déjà fait.

  • Protégez-vos employés par la formation de sensibilisation

Vous le savez certainement, les cybercriminels disposent de plusieurs stratégies dans leur chapeau, mais les techniques d’ingénierie sociale demeurent extrêmement efficaces. En effet, en misant sur le facteur humain, ils peuvent ainsi parvenir à obtenir un nombre important d’informations personnelles ou professionnelles ou réaliser des fraudes d’envergure, notamment. C’est également vrai pour les arnaques liées au marché du travail : Les arnaques au Président, les tentatives d’hameçonnage et d’harponnage professionnelles n’en sont que quelques exemples.

Vos employés sont certainement la plus grande force de votre entreprise, mais également sa plus grande faiblesse quand on parle de cybersécurité. Il est essentiel d’adopter une politique de formation et de sensibilisation à la cybersécurité pour l’ensemble de votre équipe. Mieux vos employés seront formés à connaître et reconnaître les menaces, meilleures sont les chances que le Grinch ne parviennent pas à voler Noël – ou votre entreprise. Nous aborderont plus en profondeur ce sujet tout au long de la semaine, alors restez à l’écoute!

  • Protégez vos infrastructures lors du partage de données, notamment vers le bureau à domicile

En 2020, bon nombre d’organisation ont dû très rapidement se transformer et adopter le télétravail en réponse aux mesures de confinement. Malheureusement, la précipitation a mené bon nombre d’organisations à adopter dans l’urgence de nouvelles technologies sans accorder une importance majeure aux questions de cybersécurité. Avec l’adoption du travail hybride, profitez de l’occasion pour établir des politiques en matière d’utilisation des outils personnels des employés, sécurisez votre cloud et votre protocole RDP, ainsi que vos outils de vidéoconférence.

Mené par des déploiements internes chez Google, Microsoft et d'autres pionniers de la technologie, cette méthode présuppose qu’aucun appareil, aucun utilisateur, aucun outil, n’est de facto sécuritaire. Au contraire, elle inverse le fardeau de la preuve, et suppose que tout est non sécuritaire jusqu’à preuve du contraire. et les utilisateurs au sein du réseau d'entreprise ne doivent plus faire l'objet d'une confiance aveugle. Chaque outil doit être authentifié de manière dynamique et continue. Qui plus est, l'accès étant restreint selon le principe du « moindre privilège » et une segmentation du réseau est mise en place pour limiter davantage les activités potentiellement malveillantes. Cette méthode exige d’utiliser de nombreuses technologies distinctes afin d’être pleinement efficace. Pensons par exemple à l'authentification multifactorielle (MFA), au chiffrement de bout en bout, à la détection et de la réponse du réseau, la micro-segmentation, et plusieurs autres. Elle exige un investissement important, mais peut s’avérer d’une redoutable efficacité pour protéger votre organisation, ses infrastructures et ses données.

Conclusion

Évidemment, ce ne sont là que quelques-unes des mesure que votre organisation doit adopter afin d'assurer sa cybersécurité et la protection de ses données. N'oubliez pas que toutes les mesures recommandées dans le milieu du travail traditionnel et en celles plus spécifiques au télétravail s'appliquent également au travail hybride. Mais avec ces quelques conseils, vous pourrez du moins célébrer l'esprit en paix.