Si 2020 a été une année inédite en termes de menaces, l’année 2021 risque d’être plus pénible encore. En termes de cybersécurité en particulier.

2021 ? «Le plus simple serait de se dire que le pire est derrière nous. Hélas, cette position optimiste ne vaut pas pour les enjeux de cybersécurité», estime Eric Heddeland, VP EMEA South Europe, Barracuda.

Lors de la première vague de la pandémie, explique-t-il, les entreprises ont su se réinventer avec une agilité incroyable. Elles ont, pour la plupart, fait un bond en avant. Elles ont déployé des ressources digitales en un temps record. Cette transformation numérique à marche forcée a ouvert de nombreuses brèches. Les pirates vont continuer à les exploiter dans les. Dans ce contexte, il est urgent d’anticiper ces menaces et de déployer les bonnes parades.

Pandémie et sécurité informatique : une croissance sans précédent des attaques

«La réorganisation des ressources digitales due au passage a créé un véritable appel d’air pour les attaques informatiques. Au cours des neuf derniers mois de 2020, le nombre d’actions malveillantes s’est accru de 660 %», commente Eric Heddeland.

Le premier confinement a en effet généré des failles de sécurité énormes. Les points de rupture ont été multiples. Notamment, le shadow IT. Mais aussi l’utilisation de son matériel personnel, la mise en place d’outils collaboratifs distants. Et, bien évidemment, la généralisation de l’utilisation de données hébergées dans le cloud.

Données et applicatifs cloud : une nouvelle source de menace pour les entreprises

La pandémie a joué un rôle d’accélérateur technologique. La migration des ressources dans le cloud s’est considérablement accrue en l’espace de quelques mois. «La nouvelle mission des CIO est désormais de créer des configurations cloud adaptées aux besoins de leur entreprise», poursuit Eric Heddeland. L’enjeu est, notamment, de configurer des espaces intégralement sécurisés, capables d’accueillir toutes les données de l’organisation. Celles-ci devront être également sauvegardées. Une première bonne pratique consiste à ne pas s’interroger uniquement sur la taille du cloud. Egalement à traiter les autres éléments hébergés tels que les applicatifs et les données partagées et produites par des clients tiers.

Surveiller de près l’applicatif hébergé dans le cloud

Une faille caractéristique des configurations cloud vient des applications qui y sont hébergées. Celles-ci sont en effet de véritables portes d’entrées pour les pirates. Bien souvent, elles sont développées sans qu’elles n’aient été certifiées du point de vue de leur résistance aux attaques. «2021 sera une année charnière pour les enjeux de conformité de sécurité des applications, annonce Eric Heddeland. Aujourd’hui la majeure partie des entreprises n’a pas le niveau d’expertise suffisant en interne pour pouvoir vérifier cette conformité. Ces organisations n’ont également pas de ressources financières assez vastes du fait des restrictions budgétaires pour engager des experts de ce domaine. Or, c’est sur ce point précis de l’architecture cloud que les hackers risquent de concentrer leurs attaques…»

2021, engager des solutions adaptées à cette nouvelle menace

Il convient, dès lors, de prendre les devants. Faire en sorte que les risques liés à l’hébergement d’applicatif soient a minima maîtrisés. Qu’ils soient aussi en phase avec la politique de sécurité globale de l’entreprise.

«Il existe des alternatives pour les organisations ne disposant pas de ressources internes suffisantes», assure Eric Heddeland. La première, qui concerne surtout les structures de taille intermédiaire, consiste à faire que les applications déployées répondent systématiquement aux normes de sécurité recommandées par leur fournisseur de cloud. Ces derniers disposent de certification et de critère de notation pour ces applications.

La seconde, réservée aux organisations de taille supérieure, sera de recourir à des cabinets externes qui sauront tailler des solutions sur mesure.