Photo © RC Informatique

Interview de Nicolas Scotton directeur de RC Informatique

Monde Économique : L’augmentation du recours au télétravail s’est accompagnée d’une augmentation de piratages informatiques. N’était-ce pas prévisible ?

Nicolas Scotton : Avec la crise sanitaire, le passage au télétravail s’est présenté comme la seule option pour que les entreprises puissent maintenir leur activité. Cette adaptation s’est souvent faite dans l’urgence, perturbant sérieusement les processus sécuritaires ordinaires. Aucun service n’a pu agir avec recul et sérénité, tout s’est fait dans la précipitation, bien souvent au détriment des règles basiques de sécurité informatique. Cette augmentation était donc prévisible. Nous avions déjà eu des signaux d’alerte ces deux dernières années avec la multiplication de ce type de menace. La crise sanitaire a simplement accéléré les attaques.

Monde Économique : Dans l’urgence de se réorganiser, les règles élémentaires de sécurité sont parfois passées au second plan dans les entreprises. Comment peut-on y remédier ?

Nicolas Scotton : il paraît clair que les responsables IT sont les uniques garants des services informatiques de l’entreprise. Ils ont une obligation de moyens et se doivent d’être proactifs dans leurs stratégies de sécurité, peu importe le contexte ou l’urgence. Il existe de nombreuses manières de se réorganiser mais il faut avant tout faire un état des lieux de l’existant et se poser les bonnes questions : « est-ce que mon entreprise dispose d’un équipement capable de me protéger des attaques extérieures ? Est-il correctement configuré et à jour ? Est-ce que les utilisateurs disposent d’un système de connexion externe à l’entreprise fiable et surtout sécurisé ? Est-ce que la sécurité des comptes utilisateurs et des mots de passe est suffisante ? » Etc.

D’après nous, il n’y a pas de réponse unique à appliquer à tout le monde, mais bien une solution personnalisée pour chaque entreprise. Cela se fait via les automatisations, les mises à niveau et la sécurité intrinsèque pour connecter et protéger les applications, les données…, le tout managé par un security opération center.

L’un des éléments le plus important à protéger reste souvent l’utilisateur final et son poste de travail. Cela passe par une formation adaptée et une solution de sécurité efficace : l’antivirus.

Ce dernier reste primordial et doit être mis à l’épreuve fréquemment afin d’offrir la meilleure protection possible. Nouvellement arrivées, les technologies NextGen.

Monde Économique : quels sont les avantages offerts par cette solution, comparée à ce qui est actuellement sur le marché ?

Nicolas Scotton : les technologies NextGen assurent une sécurité à la fois plus précise et plus efficace. Un antivirus NextGen apporte une couche « d’intelligence » en intégrant l’analyse comportementale. En effet, quand une solution classique s’appuie sur une base de signature virale, l’antivirus NextGen lui, conserve la base de signature virale, mais va, en plus, étudier le comportement du poste client afin de déterminer une activité anormale ou potentiellement dangereuse. Ceci permet de bloquer les malwares connus mais aussi, par anticipation, ceux qui sont encore inconnus.

Nous déployons désormais cette solution partout où cela nous est possible. Son efficacité a été prouvée à plusieurs reprises et a permis de stopper la propagation de ransomware ou de virus.

Monde Économique : une grande partie des employés qui ont découvert le télétravail n’étaient pas sensibilisés aux dangers ni formés à les éviter. Quels sont les conseils pour réduire les risques ?

Nicolas Scotton : il faut respecter quelques règles simples comme par exemple s’assurer de l’authenticité des emails ou documents qui vous sont transmis. Quelques questions permettent souvent d’éviter le drame : « est-ce que je connais la personne ? Son adresse email est-elle cohérente ? La mise en forme du mail et son orthographe sont-elles correctes ? » etc. Dans tous les cas et en cas de doute, il est recommandé de demander à son service IT. Il est toujours préférable de prendre quelques minutes pour contrôler plutôt qu’être confronté à une attaque informatique.

Se poser les bonnes questions

Il faut avant tout faire un état des lieux de l’existant et se poser les bonnes questions :   

• Est-ce que mon entreprise dispose d’un équipement capable de me protéger des attaques extérieures ?
• Est-il correctement configuré et à jour ?
• Est-ce que les utilisateurs disposent d’un système de connexion externe à l’entreprise fiable et surtout sécurisé ?
• Est-ce que la sécurité des comptes utilisateurs et des mots de passe est suffisante ? » Etc.

Retrouvez l’ensemble de nos Interviews ici