Informatique

Interview Coronavirus  : « Le maillon faible en matière de cybersécurité, ce sont les individus »

Entretien avec Yann Gazoni, ingénieur sécurité chez Adimian

Propos recueillis par Philippe Bohlinger - 22 avril 2020

Ingénieur sécurité au sein d’Adimian, société de consulting informatique basée à Nancy, Yann Gazoni analyse les risques encourus par les entreprises dans un contexte de recours massif au télétravail. Sécurisation des réseaux privés, mots de passe, VPN... Les entreprises doivent plus que jamais faire preuve de rigueur pour se prémunir de la recrudescence des cyberattaques. 

« Les salariés ont peu conscience de l’importance de bien sécuriser les VPN ou réseaux privés virtuels qui permettent de travailler depuis chez soi », estime un expert de la cybersécurité. — Photo : Shutterstock

Le Journal des Entreprises : Comment les pirates informatiques exploitent-ils la crise sanitaire ?

Yann Gazoni : La grande activité du moment pour les hackers consiste à monter des sites web traitant du coronavirus et à diffuser des liens sur l’évolution de l’épidémie. Leurs ressorts habituels – jouer sur la peur et la pression – bénéficient actuellement d’un terrain plutôt favorable…

Le développement du télétravail rend-t-il les entreprises plus vulnérables ?

Y. G. : Le maillon faible en matière de cybersécurité réside moins dans le matériel informatique que dans les individus. Les machines prêtées par les entreprises fonctionnent sur des réseaux locaux, sans connexions extérieures, offrant une certaine forme de protection face aux virus. Dans ces circonstances, le cyber-risque résulte principalement du manque d’hygiène informatique des salariés confinés à leurs domiciles. En effet, la séparation entre vie professionnelle et vie privée apparaît plus floue. Une personne du foyer peut infecter involontairement le réseau professionnel protégé en surfant sur des sites douteux.

Les réseaux privés virtuels, ou VPN, ne sont-ils pas assez sûrs ?

Y. G. : Les salariés ont peu conscience de l’importance de bien sécuriser les VPN ou « réseaux privés virtuels » qui permettent de travailler depuis chez soi. Ils recourent généralement à des mots de passe dits « faibles ». La situation de confinement étant favorable au e-commerce, il suffit parfois d’un clic sur un lien reproduisant l’alerte d’un système de suivi de colis pour être « hameçonné ». Le virus force le mot de passe du VPN en trente secondes et se connecte au réseau de l’entreprise.

Yann Gazoni, ingénieur sécurité chez Adimian à Nancy
Yann Gazoni, ingénieur sécurité chez Adimian à Nancy - Photo : © Adimian

Quel autre risque identifiez-vous ?

Y. G. : Un des problèmes majeurs réside également dans le fait d’ouvrir en urgence des accès à distance sur des ordinateurs dans les entreprises (Remote Desktop Procedure ou RDP) sans passer par un VPN. Si les mots de passe ne sont pas forts, des hackers peuvent se connecter aux réseaux internes.

Comment améliorer la sécurité informatique en entreprise dans la période actuelle ?

Y. G. : Il s’agit d’instaurer des bonnes pratiques : verrouiller son écran d’ordinateur lorsqu’on ne se trouve pas devant, faire régulièrement des copies de sauvegarde et utiliser un gestionnaire de mots de passe. Ce dernier outil est capable de générer des mots de passe forts pour chacun des services utilisés en ligne. Certains sont en accès libre, comme KeePass. Il ne faut pas non plus trop attendre de faire une mise à jour système quand elle est proposée, car elles corrigent les failles. Enfin, je conseille aux dirigeants de bien identifier ces risques majeurs de sécurité, avant de communiquer auprès des employés. Et plutôt que de livrer des conseils en bloc, mieux vaut les distiller de manière concise et régulière.

Quel est l’impact de l’épidémie de Covid-19 sur l’activité d’Adimian en matière de cybersécurité ?

Y. G.: Employant 10 salariés, Adimian est un éditeur et une société de consulting informatique créée en 2010 à Nancy, présent sur les marchés français et belge. Nous avons lancé il y a deux ans une filiale baptisée Rewire Security, afin de proposer des solutions de sécurité informatique à nos clients qui sont des PME comme des grands groupes. Le cyber-risque est en effet devenu un danger contemporain majeur. Dans le contexte d’épidémie de Covid-19, nous n’observons pas une augmentation du nombre d’attaques, car de nombreuses activités économiques sont à l’arrêt. En revanche, les pirates se concentrent sur les entreprises qui recourent davantage aux outils informatiques, dans le cadre du télétravail notamment.

Poursuivez votre lecture

-30% sur l’offre premium

Abonnez-vous Recevez le magazine imprimé
tous les mois

Voir les offres d'abonnement

Newsletter

Inscrivez-vous pour recevoir la version gratuite de nos newsletters dans votre boîte mail