Quelles leçons peut-on tirer de l’épisode de la pandémie covid-19 pour la cybersécurité ? Déclenché dans l’urgence, le recours massif au télétravail a mis à jour les faiblesses ( et les forces) des plans de continuité d’activité (PCA) dans beaucoup de domaine du SI, au premier chef de la politique de cybersécurité.
Dès les premiers jours du confinement, les stratégies de cybersécurité ont été éprouvés par la recrudescence des attaques de phishing, de malwares et de ransomwares. Si les crises mondiales provoquent toujours ce phénomène, son ampleur a atteint des sommets selon les professionnels de la cybersécurité.
Les déploiements de PCA, quand ils existaient, ont cependant amplifié les risques : » Une masse de données se retrouvent dans des environnements privés avec des comptes personnels. Le risque d’erreur est plus grand dans la précipitation » explique Christophe Auberger, Cyber Security Evangelist pour Fortinet.
La priorité des équipes cyber s’est concentrée sur les trois piliers d’une politique maitrisée : le poste de travail, le réseau et la gestion des identités. » La menace est très agile : le challenge des équipes est de réagir rapidement » détaille Christophe Longuepez, de Openminded.
Et pour la suite, comment apprendre de cette expérience et faire évoluer les pratiques ?
La securité by design pour les produits et les solutions ainsi que du Zero Trust, une autorisation d’accès utilisateur au niveau de l’application., sont les plus évidentes pour leur efficacité.
» Le principe du Security by Design peut être imposé par les clients à leurs fournisseurs de solutions de sécurité. Quant au Zero Trust, c’est un excellent principe mais, soyons réalistes, qui ne peut pas se déployer dans toutes les entreprises » analyse Jérome Saiz.
Pour approfondir toutes ces problématiques et posez vos questions aux experts, venez assister en direct le 27 mai à 11h à la WebConférence organisée par Silicon.fr, en partenariat avec Fortinet, en présence de :
– Jérôme Saiz, Consultant sûreté & cybersécurité OPFOR
– Christophe Longuepez, Directeur de la BU Sécurité Offensive et Défensive de Openminded
– Christophe Auberger, Cyber Security Evangelist pour Fortinet
Inscrivez vous ici
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…