Leçons de sécurité tirées de la pandémie
Si la fortune et le malheur devaient se rencontrer dans un étrange contexte, 2020 pourrait entrer dans l’histoire comme un signe avant-coureur de chacun. Alors que la pandémie de COVID-19 nous a à tous grandement coûté, il est important d’examiner ce que nous avons appris et comment nous pouvons devenir plus résilients. À un moment où la vie quotidienne a été si différente, chaque jour a apporté de nouvelles leçons pour les personnes, les entreprises, les sociétés et les nations, dont certaines ressortaient clairement, notamment :
- Le face à face n’est pas aussi nécessaire aux affaires que nous le pensions. À part pour se faire couper les cheveux, il s’avère que nous n’avons pas nécessairement besoin de nous rencontrer en personne pour faire des affaires. La pandémie a incité des personnes et des organisations auparavant hésitantes à se rendre en ligne, entraînant finalement une transformation numérique exponentiellement plus rapide que jamais auparavant.
- La nouvelle normalité va persister. Si nous pensions revenir à nos anciennes habitudes (vous vous souvenez des fax, des téléphones fixes et des vols d’affaires ?), ce n’est pas pour bientôt.
- La fracture numérique est plus forte et plus nette que jamais. Qu’il s’agisse d’entreprises, de personnes ou de nations, celles qui avaient à leur disposition des outils numériques ont pu relever et surmonter les défis de la pandémie, tandis que les autres n’ont fait que prendre encore plus de retard. Personne ne peut plus se permettre de rester à l’écart du numérique.
- Agile est le nouveau mot à la mode. Quelle que soit la taille des entreprises, celles qui étaient rapides, intelligentes et adaptables ont clairement tiré leur épingle du jeu, qu’il s’agisse d’adapter les méthodes de travail ou les solutions agiles pour faire face à ce nouveau monde.
Bien que ces leçons puissent s’appliquer à n’importe quelle partie de l’entreprise, en tant que professionnelle des risques, de la conformité et de la sécurité, j’ai pu en tirer d’autres leçons en examinant de près les entreprises qui ont prospéré pendant la pandémie.
La planification de la continuité des activités est devenue un facteur majeur pour faire la différence.
Les organisations qui disposaient d’un plan de continuité des activités testé et éprouvé ont réussi. Peut-être avec quelques ratés, mais avec beaucoup plus de grâce que celles qui n’en avaient pas. Elles se sont rapidement tournées vers les affaires en ligne, en ajoutant des livraisons sans contact gérées grâce à la technologie et à des mesures de sécurité. Celles qui n’étaient pas préparées ont le plus souffert : elles ont subi des pertes de clients, de valeur, etc.
Une planification sécurisée et une mise en œuvre rapide ont été la clé du succès.
Les cyber-menaces sont partout et avec des pirates surgissant de tous les côtés, les défenses devaient également se faire sur plusieurs fronts. Alors que la main-d’œuvre partait rapidement des bureaux et que les plates-formes en ligne devenaient essentielles à tous les aspects de notre vie, une multitude de menaces de sécurité ont suivi.
Par exemple, les cybercriminels utilisent de plus en plus de faux domaines en ligne pour leur activité d’hameçonnage. En fait, environ 2 500 nouveaux domaines liés aux réunions ont été enregistrés. Si nous étudions l’exemple de Zoom entre janvier 2020 et aujourd’hui, un total de 6 576 domaines liés à Zoom ont été enregistrés dans le monde. En conséquence, les défenses devaient également exceller, à la fois localement et à distance. Encore une fois, ceux qui avaient déjà fait leurs plans pour du télétravail sécurisé (avec des ordinateurs portables, des VPN et des configurations à domicile en place) étaient bien placés pour gagner, alors même que leurs rivaux ont peut-être trébuché.
La fracture numérique doit être affrontée sans détour
Les entreprises qui ont investi dans la sensibilisation au numérique (non seulement pour les employés, mais aussi pour les clients) ont contribué à réduire cette fracture, dans une certaine mesure. Après tout, à quoi sert un produit numérique bien conçu si les clients ne l’utilisent pas pleinement ? Le besoin actuel nécessite que les entreprises fournissent des ressources, une pédagogie, une formation numérique et partagent la responsabilité d’éduquer les consommateurs, en particulier ceux qui n’ont peut-être pas facilement accès aux ressources numériques.
Les organisations avisées vont encore plus loin pour améliorer la sensibilisation à la technologie du grand public, grâce à des partenariats avec les gouvernements, les établissements d’enseignement et les organisations de bénévoles. Le soutien aux parcours non traditionnels vers des carrières dans les formations scientifiques et la cybersécurité permet aux groupes sous-représentés de rejoindre plus facilement la révolution numérique. Cette diversité a un impact important, car elle étend la base de dirigeants, de responsables et de points de vue divers dans la sphère de la cybersécurité.
La gestion des risques nécessite une réflexion plus originale, afin d’identifier et de se préparer aux menaces inattendues.
Qui aurait pu prévoir une pandémie de cette ampleur ? Si un bon plan de gestion des risques et de la sécurité est en place, il représente peut-être la meilleure défense pour faire face à l’imprévisible. Les pandémies sont peut-être des événements rares qui ne viennent généralement pas à l’esprit lorsque l’on examine les menaces de sécurité, mais comme elles ont un impact extrêmement élevé, le risque est critique. Il peut y avoir plusieurs autres menaces de ce type qui semblent lointaines, mais qui nécessitent un examen plus approfondi. Le partage d’informations et la collaboration entre les nations pour lutter contre la cybercriminalité sont un autre outil à la disposition des organisations pour atténuer ce risque.
Comment voir le verre à moitié plein
Une façon de voir la pandémie est de penser aux points positifs qu’elle a apportés, et les leçons que nous avons tous pu en tirer. Pas seulement les entreprises, mais nous, en tant qu’individus, devons également y réfléchir. Disposons-nous d’un plan de continuité des activités pour nous-mêmes ? Avons-nous fait une évaluation des risques sur notre vie, notre famille, nos biens, etc. ? Nous sommes-nous préparés à être résilients mentalement et physiquement face à l’adversité ?
En tant que professionnels de la sécurité, paniquerions-nous en cas de mauvaise surprise ou serions-nous bien préparés ? Et surtout, nous sommes-nous protégés avec les bonnes défenses de sécurité ? Voici quelques actions que chacun d’entre nous peut faire, que nous soyons des professionnels de la sécurité ou non :
- Sécuriser nos réseaux domestiques, avec des logiciels antivirus, des pare-feu, des listes blanches d’IP et autres, pour se protéger contre les pirates
- Procéder à des sauvegardes sécurisées de nos données en cas d’attaque de rançongiciel
- Utiliser des mots de passe forts et uniques et rester attentif aux faux domaines et aux tentatives d’hameçonnage
- Garder une longueur d’avance en suivant les alertes sur les menaces et les vulnérabilités
- Implémenter les correctifs dès qu’ils sont disponibles
- Protéger nos comptes sur les réseaux sociaux grâce à des paramètres de protection de la vie privée et des paramètres de partage minimal
- Commander des marchandises auprès de sources authentiques (aller directement sur la page du revendeur plutôt que de cliquer sur des liens publicitaires) et utiliser uniquement un mode de paiement en ligne sécurisé
- Sécuriser tous les points de terminaison et les surveiller rigoureusement
- Enseigner à nos familles et à nos communautés l’importance de bonnes mesures de sécurité
En fin de compte, c’est la puissance du numérique et la réaction des nations, des individus, des communautés et des organisations, agissant tous ensemble et tirant des leçons de la pandémie, qui peuvent amener à un monde numérique plus résilient et plus fort pour les générations à venir.