La crise a donné lieu à des perturbations majeures dans l’organisation des entreprises. Par la force des choses, celles-ci optent de plus en plus pour un modèle hybride, avec les risques que cela comporte en termes de piratage des données sensibles. Ainsi, aujourd’hui, la cyberattaque demeure la principale préoccupation des chefs d’entreprise comme le révèle le cabinet PwC dans son 24th Annual Global CEO Survey. Il ressort que sur le plan mondial, la cyberattaque est la deuxième préoccupation des chefs d’entreprise, soit 47 % d’entre eux après le risque pandémique (52 %).
À Maurice également, le cyber-risque n’est pas pris à la légère. Ce débat est d’autant plus d’actualité que depuis le reconfinement, les entreprises opèrent majoritairement en mode télétravail.
Selon Guillaume Devanthéry, directeur de Business Data Integrator Mauritius, les entreprises sont mieux préparées à ce genre d’attaque depuis le premier confinement. «Après le déconfinement de l’année dernière, beaucoup d’entreprises ont pris des dispositions pour parer à toute éventualité. Elles ont ainsi pu capitaliser sur l’expérience du premier confinement pour faire face à notre seconde vague», affirme-t-il. Néanmoins, il souligne que la conjoncture actuelle ne permet pas forcément de gros investissements informatiques. Du coup, l’on peut se demander si les données sensibles sont protégées comme il se doit. «Les entreprises se tournent vers des outils de communication et de visioconférence gratuits qui peuvent poser des risques en matière de confidentialité. Avec le télétravail, beaucoup de données et de documents se retrouvent sur des ordinateurs personnels qui ne présentent malheureusement pas les mêmes garanties en termes de sécurité qu’en entreprise. On peut aussi parler du partage de documents qui se fait via des outils gratuits ou comptes e-mail personnels, et cela souvent sans mot de passe de protection ; une aubaine pour les hackers», précise-t-il.
DIGITALISATION : LES RISQUES
Même son de cloche du côté de Brian Dean, CEO de Panda & Wolf, qui explique que les entreprises mauriciennes ne sont pas toutes protégées face aux risques engendrés par la digitalisation. En dépit du fait que certaines entreprises aient une feuille de route digitale, il note que nombre d’entre elles demandent à leurs employés d’utiliser leur ordinateur personnel, ce qui accroît le risque de cyberattaques. «Pendant la période de travail à domicile associée à la pandémie de Covid-19, nous avons constaté que de nombreux employés devaient utiliser leur ordinateur personnel pour travailler. Or, ces ordinateurs ne disposent généralement pas d’un antivirus, d’une protection contre les logiciels malveillants ou d’un pare-feu, ce qui a entraîné une augmentation du nombre de spams», indique-t-il. Et de souligner que le manque de formation à l’utilisation des outils digitaux augmente aussi les risques de cyberattaque. «Même si les gens se sont habitués à ces nouveaux outils numériques après le premier confinement en 2020, la majorité d’entre eux n’ont jamais été formés aux cybermenaces auxquelles ils peuvent être confrontés lorsqu’ils travaillent à domicile. Sur un réseau sans restriction, en utilisant une protection contre les logiciels malveillants sans licence ou en traitant les courriels d’hameçonnage et de spam, les entreprises sont fortement exposées au piratage», soutient-il.
Il est rejoint par Guillaume Devanthéry, qui ajoute qu’il existe d’autres formes de malwares, à l’image des ransomwares, qui sont une forme de cybermenace qui encrypte les données pour ensuite demander une rançon aux victimes. «Le but des créateurs de ce genre de malwares étant d’infecter le plus grand nombre, ils ont tendance à lancer des attaques de grande ampleur sans cible précise, ce qui ne laisse personne à l’abri. Dans un autre ordre d’idées, il y a les attaques plus ciblées de la part de personnes malveillantes qui profitent de la situation pour utiliser des astuces «d’ingénierie sociale» pour piéger un employé. On peut citer, par exemple, le fait de se faire passer pour un client par téléphone ou e-mail dans le but de faire transférer des fonds à son compte. Enfin, il y a les attaques extrêmement précises et ciblées qui visent à voler des documents et données ou détruire l’infrastructure d’une entreprise en particulier», observe-t-il.
Si les risques sont réels, il existe des solutions afin de parer aux cyberattaques. Pour Brian Dean, trois points sont importants pour assurer la protection des données. Il étaye ses propos : «Les étapes importantes pour préparer toute entreprise aux cyberattaques ou aux cybermenaces sont de faire en sorte que chaque employé utilisant des ordinateurs soit formé aux mesures de cybersécurité. De plus, il faut faire un suivi au niveau de la mise en œuvre de ces mesures par les employés tous les six mois et avoir des directives établies pour les meilleures pratiques numériques ou en ligne par département. Et enfin, les entreprises doivent contribuer aux frais de licence des logiciels de protection pour leurs employés lorsqu’ils utilisent leur ordinateur personnel».
Avec le télétravail, l’employé peut perdre ses repères et être plus vulnérable aux astuces des attaquants. Heureusement, il existe des solutions informatiques et de téléphonie pour permettre aux employés de travailler depuis la maison dans un environnement similaire à celui du bureau. L’autre axe reste la sécurité de l’infrastructure informatique. Cela passe par des systèmes à jour, sous garantie, contrôlés et régulièrement évalués. Il est important, et même obligatoire dans certains domaines, de faire auditer régulièrement l’infrastructure informatique de l’entreprise pour y déceler des failles.
Le cloud reste la solution pour parer aux risques de cybermenaces
Le domaine du cloud est assez vaste et propose différentes solutions aux entreprises en fonction de leurs besoins. Les trois principaux modèles sont : Infrastructure as a Service (IaaS), Platform as a Service (PaaS) et Software as a Service (SaaS). Agissant dans le domaine de la protection des données, elle protège contre les menaces de cyberattaques. Selon Guillaume Devanthéry, l’implication du fournisseur de services dans la gestion de l’infrastructure est plus ou moins grande en fonction du modèle choisi. «Cela va de la simple mise à disposition de la partie matérielle qui devra être plus ou moins gérée par le client pour l’IaaS et la PaaS, à un écosystème complet pour un service SaaS. Ce dernier permet aux entreprises de travailler sereinement dans un environnement géré et encadré dans un souci de sécurité et de productivité. Les différentes applications de bureautique sont fournies, les données sont sauvegardées, les e-mails sont filtrés et l’infrastructure est mise à jour régulièrement et de manière transparente pour les utilisateurs. Bien sûr, le risque zéro n’existe pas mais les services SaaS sont pensés par des professionnels pour minimiser les risques de cyberattaques ou de perte de données», informe-t-il. Avant d’ajouter qu’au final, chaque entreprise doit être consciente des risques et choisir sa stratégie informatique en fonction de son domaine d’activité, de ses besoins et de son budget.
Les applications de visioconférence sont-elles risquées ?
Et si les applications professionnelles, à l’image de Zoom, de Microsoft Teams ou encore de WhatsApp Business, étaient sujettes à des cybermenaces ? C’est sur ce point que souhaite élaborer Brian Dean. «Un grand nombre de Mauriciens et d’entreprises mauriciennes qui n’ont pas reçu de formation adéquate en matière de cybersécurité mais sont plus à l’aise avec la technologie que d’autres ont recommandé l’utilisation de plateformes en ligne parce qu’elles sont simples à utiliser plutôt que de demander si leur utilisation est sûre», souligne-t-il.
Prenant l’exemple des outils de visioconférence fréquemment utilisés pour des réunions d’entreprise ou des séminaires pendant le confinement, il indique que des cyberattaques sont recensées quotidiennement. «À titre informatif, après les premiers confinements à l’international, un grand nombre de sociétés se sont dirigées vers Zoom sans se demander si c’était une application sûre. La réalité est que plus de 500 000 comptes Zoom ont été piratés depuis 2020. Un autre exemple est l’utilisation de WhatsApp Business car il est facile de passer des appels et de partager du contenu, mais aujourd’hui, il existe de nombreux forums accessibles à tout un chacun qui montrent comment pirater les comptes des utilisateurs», indique-t-il.