COVID-19 : Le RSSI au secours des entreprises
mai 2020 par Philippe Fernandes, expert en recrutement en cyber-sécurité Robert Walters
Alors que le monde entier tourne au ralenti, Europol constatait en avril dernier une hausse significative de la cybercriminalité. Si les attaques touchent principalement les entreprises privées, certaines infrastructures publiques jugées d’importance vitale ont également été impactées, comme l’Assistance publique Hôpitaux de Paris. En cette période totalement inédite et alors que les pirates informatiques ont profité du confinement pour s’attaquer aux entreprises, le RSSI est au front pour prévenir les failles de la sécurité informatique.
LE RSSI FACE À DE NOUVEAUX DÉFIS
Dès le début de la crise, le rôle du référent sécurité a été fortement exposé. Des groupes de pirates informatiques ont profité des mesures de confinement pour s’attaquer aux entreprises via leurs collaborateurs. Courriels piégés, logiciels malveillants, « phishing » : le géant américain Google annonçait en avril dernier que ce type de pratiques représentait près de 18 millions de courriers indésirables par jour dans le monde.
Dans un contexte d’urgence, les collaborateurs en télétravail ont dû utiliser des applications sans avoir été formés à leur utilisation, et de nouvelles plateformes ont vu le jour sans que la sécurité soit assurée en amont, ce qui a également contribué à la hausse des cyberattaques. De plus, de nouvelles problématiques ont émergé et notamment la question de la sécurité du réseau Wi-Fi et du matériel utilisé par le salarié en confinement, spécialement lorsque celui-ci travaille sur son ordinateur personnel.
L’HEURE DE L’OPTIMISATION DE LA CYBERSÉCURITÉ
Alors que le coup a été brutal et rude pour les entreprises, ces dernières ont tout intérêt à optimiser leur sécurité informatique dans les prochains mois au risque d’être touchées à l’avenir par des cyberattaques. Pour cela, plusieurs projets devront être menés.
Le premier consiste à doter les collaborateurs d’outils opérationnels pour travailler en remote. Que le télétravail persiste ou non après le confinement, les entreprises doivent tirer des leçons de cette période en permettant l’accès aux informations à distance, tout en respectant les enjeux de sécurité.
De plus, la mise en place d’une politique Identity Access Management (pour la gestion des identités et accès) devient indispensable alors que des salariés ont accès à des données confidentielles, et installent de nouvelles applications à titre personnel ou professionnel sur leur ordinateur de travail.
Enfin, les entreprises doivent redoubler d’efforts sur la sensibilisation des collaborateurs aux bonnes pratiques de la sécurité informatique. À titre d’exemple au sein du groupe Robert Walters, nous avons, via notre RSSI Groupe, mis à disposition des salariés plusieurs documents afin de les sensibiliser à la sécurité et de comprendre les gestes à adopter.
LE RÔLE STRATÉGIQUE DU RSSI
L’ensemble de ces projets ne peut se mettre en place sereinement qu’en présence d’un référent sécurité dans l’entreprise. Les TPE/PME devraient à minima être représentées par un professionnel de la sécurité en faisant appel soit à une société de service qui intervient ponctuellement, soit à un manager de transition qui peut proposer un forfait annuel d’intervention avec la direction générale.
Pour les grands groupes, particulièrement touchés par les cyberattaques durant la crise Covid-19, l’enjeu n’est plus seulement de s’équiper d’un RSSI mais bien de plaider à la création d’un poste de Directeur cybersécurité, définit par l’ANSSI. En effet, si le RSSI a un rôle transverse de business partner au sein de l’organisation, le Directeur cybersécurité pourrait quant à lui se constituer une équipe d’experts par domaine de la sécurité et ainsi s’assurer d’une sécurité complète et maximale pour l’entreprise.
CONCLUSION
La crise que nous traversons a été un test grandeur nature plutôt bien géré par les équipes cybersécurité grâce à une préparation en amont et un dévouement total des acteurs du secteur. De plus, l’ANSSI a été fortement présente au quotidien auprès des organisations. L’après Covid-19 marquera un tournant : les directions générales doivent poursuivre leurs efforts, et investir toujours plus en support interne et en moyens financiers afin de garantir leur sécurité informatique.