La pandémie de COVID-19 a eu un impact sur d'innombrables aspects de la vie quotidienne, et notre cybersécurité ne fait pas exception, selon les chercheurs du CyLab.

Vyas Sekar, professeur au département de génie électrique et informatique de Carnegie Mellon dont les travaux portent sur la sécurité des réseaux, pense que les entreprises doivent avoir une réflexion très critique sur la sécurité de leurs réseaux, peut-être plus que jamais.

Pendant cette pandémie, des millions de personnes ont été invitées à travailler à domicile si elles en étaient capables. Comment ce nouveau paradigme pourrait-il affecter notre propre - et nos employeurs - la cyber-sécurité?

Les choses qui se trouvaient généralement sur place et dans les locaux sont allées à distance et sur l'Internet public. Les propriétés de sécurité et de confidentialité que vous teniez auparavant pour acquises au sein de votre entreprise ou de votre réseau fermé se trouvent désormais sur l'Internet public. Nous devons utiliser le réseau public pour accéder à notre réseau de campus, il y a donc beaucoup plus de raisons de faire attention à l'utilisation d'éléments tels que les réseaux privés virtuels (VPN) et le cryptage. Cette sécurité que vous aviez au bureau est très différente chez vous.

Je pense que le deuxième plus gros problème concerne ce problème que les gens traitent depuis longtemps :BYOD, ou Apportez votre propre appareil. Les entreprises craignaient toujours que des personnes apportent leurs propres appareils, leurs propres ordinateurs portables ou leurs téléphones, susceptibles de contenir des logiciels malveillants et d'infecter le réseau de l'entreprise. C'est maintenant le problème inverse :vous avez installé votre réseau d'entreprise dans votre maison. Les gens ont déjà parlé de la façon dont les frontières s'estompent entre ce qui est à la maison, quel est l'appareil, et qu'est-ce que l'entreprise. C'est encore plus vrai maintenant.

Quel est votre conseil pour les personnes travaillant à domicile ?

L'utilisation de VPN d'entreprise est encore plus critique en ce moment, juste pour s'assurer que les informations liées au travail ne peuvent pas fuir sur les réseaux publics. Si les gens sont capables de le faire, ils doivent éviter d'utiliser des appareils personnels pour effectuer le travail, simplement parce que les appareils fournis par l'entreprise sont généralement beaucoup plus protégés. Si les gens doivent utiliser leurs propres appareils pour leur travail à distance, ils doivent exécuter un logiciel anti-malware pour s'assurer que leurs ordinateurs sont propres. Les gens devraient faire ça de toute façon, mais avec le télétravail, s'ils utilisent leurs propres appareils, ils transmettent ce risque à leurs employeurs.

La santé et les services sociaux (HHS) ont été touchés par une attaque par déni de service distribué (DDoS) qui a échoué il y a quelques semaines. Quels types de précautions les particuliers et les entreprises doivent-ils prendre pour se protéger de ce type d'attaque ?

C'est dur, car certaines protections nécessitent d'aller au bureau et de refaire une partie de la plomberie du réseau, et vous ne pouvez pas le faire si vous êtes distant. Vous devriez utiliser un service de protection DDoS, mais entrer et moderniser votre réseau n'est probablement pas une option, et il n'y a probablement pas de personnel informatique sur site pour le faire. Aussi, si vous achetez du nouveau matériel en ligne, il peut être considéré comme « non essentiel » et peut prendre trois semaines pour qu'il vous soit livré. Toute la chaîne d'approvisionnement a été détournée vers d'autres choses.

J'ai vu qu'un hôpital en République tchèque a été attaqué avec un ransomware, et aussi que certains groupes de ransomwares ont accepté de cesser de cibler les hôpitaux pendant cette pandémie. Quel regard portez-vous sur tout cela ?

C'est toujours un problème, mais maintenant c'est beaucoup plus un problème parce que vous êtes beaucoup plus lié à l'équipement de votre entreprise et ainsi de suite. Si vous êtes victime d'une attaque de ransomware et que votre ordinateur est bloqué, c'est bien si les gens ont une sauvegarde—pas seulement de leurs ordinateurs mais de leurs données—mais ce n'est pas le cas pour tout le monde en ce moment. Et en ce qui concerne les groupes de ransomwares disant qu'ils ont accepté d'arrêter d'attaquer les hôpitaux :ils craignent probablement de tomber malades. Ce sont des humains, trop.

Les entreprises devraient former leurs employés à ce qu'est une bonne cyberhygiène lorsqu'ils travaillent à domicile. Certaines entreprises l'ont déjà fait, mais en ce moment c'est encore plus important de le faire.