Nous partageons depuis maintenant plus d’un an une situation de crise sanitaire totalement inédite, tant par son ampleur que par la transition accélérée qu’elle impose. Les entreprises et les collectivités se sont mises en urgence à l’heure du télétravail. Cette digitalisation massive, précipitée et la multiplication des connexions à distance posent encore et toujours la question de la sécurisation des données.
Les cybercriminels l’ont bien compris et profitent de toutes ces nouvelles formes de vulnérabilités pour s’introduire dans les systèmes et les serveurs des organisations allant parfois jusqu’à paralyser des hôpitaux déjà débordés …

Des cyberattaques spécifiques et polymorphes qui s’intensifient

Bien que la crise ait débuté en mars 2020, le pic des attaques aurait été atteint 8 mois plus tard, en novembre, avec un record de 409 millions tentatives dans le monde. En France c’est en décembre que le nombre de piratages informatiques éclate, avec 29 millions de cas recensés.

Les cyberattaques les plus courantes ciblent désormais directement les postes de travail en plus des serveurs et infrastructures en datacenter. Sans surprise elles sont de type force brute contre le protocole Microsoft RDP. En effet, ce moyen d’accès à distance est le plus répandu au monde. Il permet d’accéder à Windows et aux serveurs de l’entreprise simplement, via un nom d’utilisateur et un mot de passe associé. Ces éléments étant fixes et propres à chacun des employés, les attaquants n’ont plus qu’à trouver une bonne combinaison, ou les récupérer par phishing pour accéder aux réseaux et ressources de l’entreprise. Ils peuvent alors envoyer des courriers électroniques aux services comptables, détourner la propriété intellectuelle de la société, ou encore chiffrer tous les fichiers dans le cadre d’attaques ransomware.

En France, ce type de piratage a augmenté de 232% entre février (4,72 millions) et mars (15,7 millions). Depuis cette date les niveaux d’attaques par force brute observés chaque mois dans le monde ne sont jamais redescendus sous la barre des 300 millions.

Une réalité que les entreprises commencent à intégrer par l’expérience, d’autant que le télétravail – et donc la connexion à distance – est en phase de devenir une nouvelle norme.

De nouvelles mesures intégrées pour lutter contre la cybercriminalité.

La protection des données des entreprises est primordiale pour le maintien de leurs activités, surtout en période de développement massif du travail à distance et de la mobilité des équipes. Dans le sillage de l’externalisation des infrastructures dans le cloud, la cybersécurité est plus que jamais au cœur des priorités opérationnelles, tant elles peuvent avoir des conséquences dont l’impact est majeur.

Comment assurer une protection maximale de ses données ? Quelles sont les bonnes pratiques pour éviter les attaques ? Autant de questions que se posent aujourd’hui les entreprises.

La réponse la plus évidente serait dans un premier temps de renforcer la protection des accès RDP de chacun des collaborateurs. Outre cette nécessité, il existe d’autres bonnes pratiques pour protéger les données des entreprises :
> permettre l’accès au RDP via un VPN d’entreprise sécurisé,
> autoriser l’utilisation de l’authentification au niveau du réseau (NLA) lors de la connexion à distance,
> activer si possible l’authentification multi-facteurs,
> former les utilisateurs au changement régulier de leurs identifiants complexes,
> utiliser une solution de sécurité d’entreprise dotée d’une protection contre les menaces réseau.

Au-delà des questions au sujet de la cybercriminalité se posent également les problématiques du stockage : mes données sont-elles hébergées sur un cloud souverain, qui y a accès ?  Afin de se prémunir contre d’éventuelles vulnérabilités, les entreprises françaises doivent impérativement s’assurer de la souveraineté, du niveau de sécurité et des certifications des datacenters dans lesquels sont stockées leurs données.