La généralisation du télétravail en 2020 a poussé les entreprises à déployer de nombreuses solutions collaboratives pour leurs employés. Si ces outils facilitent les échanges massifs de données, ils augmentent parallèlement les risques d’attaques informatiques ou de vols de données. D’où le besoin de mettre en place une véritable politique de cybersécurité.
La crise sanitaire du nouveau coronavirus a complètement bouleversé l’organisation du travail aux quatre coins du globe. Elle a provoqué la généralisation du travail à distance, obligeant les entreprises à installer des solutions collaboratives pour que leurs salariés continuent de travailler depuis chez eux tels que Zoom, Teams ou encore WhatsApp. Ces outils permettent de partager plus facilement des documents, de suivre et d’organiser des projets ou de coproduire des contenus. Ainsi, d’importantes quantités de données souvent confidentielles peuvent transiter par Internet.
Des mesures pour sécuriser les données
Dès lors, les entreprises s’exposent à des risques de fuite ou à des vols d’informations. Ces dernières sont parfois stockées sur les serveurs des outils collaboratifs. Ce qui augmente la surface d’attaque et le danger pour les organisations. Il faut donc impérativement prendre des mesures pour sécuriser ces données. Lesquelles ? Les entreprises peuvent vérifier si les solutions collaboratives utilisées ont la certification ISO27001. Cette norme atteste que les fournisseurs d’outils gèrent les données de manière sécurisée. Elle témoigne donc de leur fiabilité.
Les entreprises peuvent également mettre en place de bonnes pratiques d’hygiène informatique à l’endroit de leurs collaborateurs. Il s’agit notamment d’installer une double authentification sur les outils, de protéger les documents sensibles par un mot de passe ou réaliser un contrôle de sécurité en interne. Une telle tâche peut-être confiée à des sociétés spécialisées dans la cybersécurité comme Hub One. Cette filiale du groupe Aéroports de Paris (ADP) est l’un des leaders français dans son domaine. Elle assure la formation, le cyber-entraînement, le conseil et l’audit informatique.
Un plan de transformation pour solidifier les défenses cyber
Hub One propose des audits de cybersécurité adaptés à tous les besoins et à toutes les menaces. Le groupe effectue d’abord une première phase d’analyse, afin de connaître le niveau de maturité de la sécurité des systèmes d’information (SI) des entreprises. Une fois les points forts et points d’amélioration identifiés, il propose un plan de transformation sur mesure pour passer au palier supérieur. Ses audits peuvent prendre la forme de tests d’intrusion “pentest” (évaluation d’un risque associé à un périmètre défini d’un SSI) ou de tests d’intrusion Red Team (évaluation de la sécurité globale d’une entreprise avec mise à l’épreuve des différents moyens de protection). Hub One propose également un accompagnement pour sensibiliser directement les collaborateurs à tous les échelons de l’entreprise. En outre, il conseille dans la prise de décision et dans la réalisation des projets de transformation de sécurité numérique.
Dans les années à venir, l’utilisation des plateformes collaboratives va s’accroître et les menaces augmenter considérablement. Ces attaques deviendront de plus en plus sophistiquées. Les organisations devront obligatoirement déployer de véritables politiques de cybersécurité avec un budget adapté. Il y va de la survie de leurs activités.
Ça vous a plu ? 4.6/5 (22)
