Pierre Ardichvili, Ghaleb Zekri,blog Les Assises

Confinement : le Dark Market se frotte les mains

Pierre Ardichvili, Directeur « network and security business » de VMware France et membre du Comité de pilotage des Assises et Ghaleb Zekri, Security Architect EMEA, partagent leur analyse de la situation actuelle.

Les Assises : Pierre Ardichvili & Ghaleb Zekrii article

Premier constat, partagé par de nombreux professionnels de la SSI : le télétravail a augmenté les risques cybersécurité de l’entreprise : « certains de nos clients ont eu du mal à basculer en télétravail. Le plus difficile est de faire en sorte que la transition soit la plus fluide possible et de s’assurer que les collaborateurs puissent accéder aux données en toute sécurité » . Car de leurs côtés, les attaquants se sont vite adaptés avec des attaques plus ciblées vers des utilisateurs stressés par une situation exceptionnelle et un mode de travail pas toujours bien maîtrisé. « Les salariés vont par exemple recevoir un mail leur demandant de cliquer sur un lien pour la mise à jour du mot de passe. Et ils le font en pensant que c’est une mesure de sécurité alors qu’il s’agit d’un phishing… » expliquent les deux experts.

Pour ces derniers, la période de confinement profite clairement au Dark Market : « les attaquants sont en phase d’infiltration. Ils se constituent un arsenal et des points d’entrée afin de pouvoir passer à l’acte ultérieurement ou revendre les données récupérées ». À ces premières phases vont sans nul doute se succéder d’autres vagues toujours plus sophistiquées.

Dans ce contexte incertain où le coronavirus ralentit considérablement l'économie mondiale et menace la sécurité des entreprises, comment se préparer à l’après-Covid ? Pour Ghaleb Zekri, il est indispensable de mettre en place «une stratégie Zero Trust ou à défaut Trust but Verify ». Car le retour à la normalité ne sera pas le retour à une situation identique. « Nous sommes dans un temps long. Il faut rester vigilant. Les politiques de sécurité vont devoir être revues. Certains process exceptionnels mis en place pendant la crise doivent devenir la norme comme cela va être le cas pour les règles d’hygiène. Sinon il y aura des dégâts ». Mais les RSSI auront-ils les moyens (financiers notamment) pour cette politique ? « En termes d’investissements IT, la SSI devrait souffrir moins que d’autres. Car ce que nous vivons actuellement va changer la façon de travailler dans les entreprises et les problématiques de sécurité vont perdurer car elles ont montré qu’elles ne servaient pas uniquement les RSSI mais également les autres fonctions comme les RH …» espère Ghaleb Zekri.