Dans le cadre du cycle de conférences «Digital Act by Inwi», l'opérateur télécom Inwi a organisé en partenariat avec l'ADD et avec la contribution scientifique du Think Tank «Digital Act» un webinaire sous le thème «La Cybersécurité à l'heure du télétravail». La rencontre a été animée par Philippe Humeau, CEO de CrowdSec et expert international en sécurité informatique ainsi que Sophia Khaldane, Senior ICT Business Development Manager chez Inwi. L'objectif de ce webinaire était de s'interroger sur les bonnes pratiques qu'il convient d'adopter face aux cyber-risques et sur la nécessaire sensibilisation des collaborateurs ainsi que de mettre en lumière les différents enjeux liés à la sécurité informatique à l'heure du télétravail mais aussi de partager des conseils en ligne et de répondre aux interrogations des participants. La question est d'autant plus légitime lorsque le monde fait face à une pandémie des plus compliquées à gérer et qui nous impose le télétravail comme modèle d'où la nécessité de sécuriser l'ensemble des éléments de la chaîne du télétravail. Nombreuses failles En effet, dans cette période inédite, le télétravail est un des moyens pouvant garantir la sécurité physique de nombreuses personnes. Or, la cybersécurité ne doit pas être oubliée, et dans cette situation singulière, elle reste la priorité absolue pour les entreprises ainsi que pour toutes autres organisations soucieuses de l'intégrité de ses démarches. D'ailleurs, lors de ce webinaire, le CEO de CrowdSec et NBS System, Philippe Humeau a assuré que la cybersécurité coûtera quelques 6.000 milliards de dollars à l'économie mondiale en 2021. Et d'ajouter que «le nombre d'entreprises attaquées passera à 39 par seconde en 2021, contre 11 cette année». Pour l'expert en sécurité informatique, «le vrai risque avec le télétravail, c'est que les réseaux à domicile ne sont pas toujours sécurisés comme au bureau, ce qui fait des utilisateurs des cibles faciles pour les hackers». Ce dernier explique dans ce sens que le télétravail pourrait entraîner une perte de contrôle du périmètre, ceci en l'absence d'outils dispensés par l'entreprise avec des sécurités adaptées à chaque profil et selon l'importance stratégique de son poste. Sécurité des données Dans ce contexte, il est à noter que les données sont un enjeu de sécurité pour les entreprises. Les habitudes de travail ayant considérablement évolué ces dernières années. Avec la rapide évolution du web et surtout du très haut débit pour les particuliers, le succès des smartphones toujours plus performants, du cloud et des solutions collaboratives de travail en ligne, le travailleur est de moins en moins sédentaire. Si le télétravail semble entrer dans les mœurs tant du côté des ressources humaines que des salariés et qu'il présente de nombreux avantages, il y a un sujet qu'il ne faut absolument pas négliger : la sécurité des données manipulées par un télétravailleur. Dans cette perspective Sophia Khaldane, Senior ICT Business development manager chez Inwi affirme que «le terrain de jeu des hackers est multiplié par 4». L'experte explique que le nombre d'attaques par phishing, (hameçonnage), technique utilisée pour soutirer des renseignements personnels afin de les exploiter via emails ou sms, etc., a presque doublé ces deux derniers mois au Maroc. Solutions Afin de contrer les risques liés au télétravail, les experts ont proposé plusieurs mesures à prendre en considération, que ce soit par les entreprises ou les télétravailleurs. Il s'agit en premier lieu de définir et mettre en œuvre une politique d'équipement des télétravailleurs, ensuite il faudra sensibiliser et soutenir les collaborateurs en télétravail. Les entreprises doivent revoir leurs architectures informatiques particulièrement les accès à distance et aussi renforcer la politique de gestion des mots de passe, ceci sans oublier de contrôler et mettre à jour les solutions de sécurité, en plus de mettre en place ou durcir la politique de sauvegarde ainsi que la journalisation de l'activité de tous équipements d'infrastructure (log management). Pour rappel, Inwi accompagne les entreprises marocaines au quotidien à travers des solutions de cybersécurité performantes et adaptées à leurs besoins. Ceci notamment à travers les solutions de protection contre les attaques distribuées de déni de service (DDoS), les solutions de Next Generation Firewall qui permettent une protection avancée des actifs du client ainsi que le «Security Operating Center» SOC Inwi Business, un centre opérationnel qui détecte les cyber-menaces et autres attaques internes ou venants de l'extérieur du système d'information de l'entreprise. Une véritable tour de contrôle de la sécurité au Maroc adaptée à toutes les tailles d'entreprises et capable de réagir aux vulnérabilités en un temps record.
