Quelles leçons peut-on tirer de l’épisode de la pandémie covid-19 pour la cybersécurité ? Déclenché dans l’urgence, le recours massif au télétravail a mis à jour les faiblesses ( et les forces) des plans de continuité d’activité (PCA) dans beaucoup de domaine du SI, au premier chef de la politique de cybersécurité.
Dès les premiers jours du confinement, les stratégies de cybersécurité ont été éprouvés par la recrudescence des attaques de phishing, de malwares et de ransomwares. Si les crises mondiales provoquent toujours ce phénomène, son ampleur a atteint des sommets selon les professionnels de la cybersécurité.
Les déploiements de PCA, quand ils existaient, ont cependant amplifié les risques : » Une masse de données se retrouvent dans des environnements privés avec des comptes personnels. Le risque d’erreur est plus grand dans la précipitation » explique Christophe Auberger, Cyber Security Evangelist pour Fortinet.
La priorité des équipes cyber s’est concentrée sur les trois piliers d’une politique maitrisée : le poste de travail, le réseau et la gestion des identités. » La menace est très agile : le challenge des équipes est de réagir rapidement » détaille Christophe Longuepez, de Openminded.
Et pour la suite, comment apprendre de cette expérience et faire évoluer les pratiques ?
La securité by design pour les produits et les solutions ainsi que du Zero Trust, une autorisation d’accès utilisateur au niveau de l’application., sont les plus évidentes pour leur efficacité.
» Le principe du Security by Design peut être imposé par les clients à leurs fournisseurs de solutions de sécurité. Quant au Zero Trust, c’est un excellent principe mais, soyons réalistes, qui ne peut pas se déployer dans toutes les entreprises » analyse Jérome Saiz.
Pour approfondir toutes ces problématiques et posez vos questions aux experts, venez assister en direct le 27 mai à 11h à la WebConférence organisée par Silicon.fr, en partenariat avec Fortinet, en présence de :
– Jérôme Saiz, Consultant sûreté & cybersécurité OPFOR
– Christophe Longuepez, Directeur de la BU Sécurité Offensive et Défensive de Openminded
– Christophe Auberger, Cyber Security Evangelist pour Fortinet
Inscrivez vous ici
La Fondation Linux apporte son soutien à Valkey, un fork de Redis qui vient d'émerger…
Le contenu du forum officiel de la communauté OpenAI donne des indications sur les points…
Dans une interview accordée à Silicon, Emmanuelle Olivié-Paul, présidente-fondatrice du cabinet de market intelligence AdVaes,…
Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…
Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…
Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…