La sécurisation des données est au premier rang des préoccupations des entreprises. Mais avec la généralisation du travail à distance, les menaces se font de plus en plus nombreuses..

Depuis plusieurs années maintenant et à la faveur du développement du très haut débit fixe et mobile, le travail à distance et l’exercice en situation de mobilité ont progressivement gagné du terrain dans le monde professionnel. Une réalité qui n’était pas sans soulever un certain nombre de questionnements liés notamment à la sécurisation des données. Selon l’étude Où en est le télétravail en France de Malakoff Médéric Humanis publiée le 12 mars 2020, 44 % des dirigeants ne proposant pas du télétravail, placent ainsi les risques en termes de sécurité des outils informatiques et de respect de la vie privée des collaborateurs comme le principal frein à sa mise en place.

Frise chronologique cybersecurité

Une explosion de la cybermenace

Face à l’épidémie, l’adoption du travail à distance s’est accélérée. Selon l’ANDHR (Association Nationale des Directeurs des Ressources Humaines), 95% des organisations ont eu recours au télétravail pour les salariés éligibles, durant cette période. Si le nombre de travailleurs à distance a explosé, la cybermenace a suivi le mouvement ! Le phénomène était prévisible et dès le 16 mars, les sites gouvernementaux lançaient un appel à une vigilance renforcée. Hélas, selon les chiffres internes relevés par Bouygues Telecom Entreprises, le nombre d’attaques informatiques a augmenté de 87% durant la période du confinement et de 48% pour les seuls clients entreprises. Une réalité constatée par de nombreux autres observateurs. L’éditeur en sécurité Barracuda Networks a ainsi pu observer, au cours du mois de mars 2020 une hausse des emails de phishing exploitant le phénomène COVID-19 de plus de 660%. ProofPoint, spécialisé dans la cybersécurité a identifié pour sa part plus de 140 campagnes d’attaques différentes, menées par des organisations identifiées, recensant plus de 500 000 messages malicieux.

Repenser les méthodes d’authentification

Historiquement, le périmètre de la sécurisation des données et plus globalement du système d’information des entreprises était circonscrit à l’intérieur du firewall (pare-feu). Le recours à la logique du login/mot de passe permettait un contrôle de l’identité de l’utilisateur imparfait certes, mais suffisant. L’éloignement physique des collaborateurs implique une gestion plus stricte des identités sans pour autant dégrader l’expérience utilisateur, au risque de voir émerger des solutions de contournement échappant à tout contrôle. 

Dans le contexte, le smartphone permet une authentification forte. Déjà utilisé dans le cadre de stratégies d’authentification à facteurs multiples (MFA), la présence de capteurs biométriques (reconnaissance faciale ou digitale) sur ces terminaux permet de garantir de façon plus sécurisée les accès.

C’est en ce sens que le standard FIDO (Fast Identity Online) a été développé par les GAFAM notamment. FIDO permet en effet de simplifier le déploiement des solutions d’authentification biométrique en proposant une solution capable d’agréger l’authentification par mot de passe aussi bien que celle par reconnaissance faciale, digitale et même vocale.

Rappelons que l’authentification biométrique ne se cantonne pas à des usages sur smartphones. De nombreuses entreprises l’utilisent également sur desktop et tablettes… Un bon moyen de se protéger des attaques par phishing notamment…

Pour en savoir plus, téléchargez notre Livre Blanc consacré à la cybersécurité 

Dans notre prochain épisode, découvrez comment la ville et la mobilité vont être repensées pour répondre aux enjeux d’aujourd’hui… 

Lire l’Episode 1 – Consulter son médecin autrement

Je souhaite être recontacté à ce sujet