Mark Van Tiggel : « Nous avons connu des changements majeurs chez Telenet l'année dernière. Non seulement tout le monde a dû soudainement travailler à domicile, mais le confinement a aussi coïncidé avec la transformation agile de l'entreprise, qui était planifiée. Depuis, le travail agile et le télétravail font partie intégrante de notre réalité quotidienne. Même après la crise du coronavirus, nos collaborateurs continueront à travailler en grande partie à domicile. Chaque trimestre, nous leur demandons de prester 40 % au bureau et 60 % chez eux.»

« Comme cela fait des années qu’un grand nombre de nos collaborateurs travaillent régulièrement à distance ou depuis d'autres pays, l'infrastructure de notre entreprise est depuis longtemps largement adaptée à cette situation. La collaboration digitale s'améliore elle aussi grâce aux évolutions de nos plateformes de collaboration. » 

Micha Berger : « Nous nous sommes déjà bien adaptés à la nouvelle situation. De nombreux salariés ont désormais un espace de travail chez eux, une chaise de bureau, des installations audio et vidéo et une bande passante internet suffisante. Mais bien entendu, le fait de travailler principalement à domicile comporte également de nombreux aspects liés à la sécurité. Il faut transformer le domicile de tous les collaborateurs en un environnement protégé similaire à celui du bureau. »

Mark Van Tiggel : « Avec le télétravail, l’employeur perd partiellement le contrôle. Si les télétravailleurs utilisent des applications que les entreprises hébergent dans leurs centres de données et n'emploient que des appareils fournis par l'employeur, il n'y a pas grand-chose à redire. Dans la pratique, les choses sont généralement différentes : les collaborateurs utilisent aussi leurs propres appareils (comme une tablette ou un smartphone) pour le travail. En outre, de nos jours, tout le monde travaille dans le cloud. Ceci n’est pas sans risques. »

« La méthode de travail agile entraîne aussi des défis en matière de sécurité. Les équipes agiles autogérées prennent les initiatives de bout en bout. Dans ce contexte, il n’est pas évident de garder la sécurité à l'esprit ; cela demande de l'attention de la part des membres de l'équipe et les responsables de la sécurité doivent constamment les sensibiliser à ce sujet. Lorsque tout le monde se trouve au bureau, il est facile de faire le tour de l'entreprise et de prendre régulièrement des nouvelles des différentes équipes. À distance, cela devient plus difficile. »

Micha Berger : « Bien sûr. Les appareils personnels des salariés sont des cibles plus faciles que les appareils de l'entreprise. Les attaques de phishing, en particulier, ont connu une forte croissance depuis la pandémie de coronavirus. Les attaquants profitent de la vulnérabilité du télétravailleur isolé. Il ne peut pas simplement consulter un collègue à proximité. Nous formons donc notre personnel à identifier les mails suspects. »

Mark Van Tiggel : « En outre, nous avons déployé une authentification multifactorielle plus forte pour toutes nos applications professionnelles au cours de l'année écoulée, afin de permettre un accès sécurisé à partir d'appareils ne provenant pas de l'entreprise. »

Micha Berger : « ‘Secure by design’ signifie qu’on ne considère plus la sécurité comme une couche au-dessus de la technologie, mais comme une partie intégrante des systèmes et des processus qu’une entreprise développe. Dans le passé, un acteur technologique comme Telenet travaillait de la manière suivante : nous développions d'abord une plateforme, nous la faisions tester par des experts en sécurité et nous apportions ensuite les ajustements nécessaires. Désormais, l'équipe chargée de la sécurité est impliquée dans chaque phase de conception. Avec les développeurs, nos experts en sécurité évaluent les risques possibles à chaque étape de la conception. »

Mark Van Tiggel : « Une prise de conscience de la sécurité est essentielle à chaque étape d'une initiative et chacun en est responsable. La formation des équipes de développement reste donc très importante. L'enseignement des méthodes d'évaluation des risques et de mise en œuvre des contrôles appropriés requiert une attention constante. De policier à conseiller/guide : l'équipe de sécurité doit se réinventer. »

Mark Van Tiggel : « Un pare-feu moderne et un bon logiciel de sécurité restent des éléments importants de toute stratégie de défense. Malheureusement, aucun outil ou solution ne peut garantir une sécurité à 100 %. Les attaques ciblées, en particulier, sont difficiles à arrêter. Le principe ‘si vous fermez la porte, rien ne peut vous arriver’ ne tient pas la route. Une approche holistique de la sécurité est essentielle. »

« Une entreprise doit se préparer au fait qu'un jour, elle sera elle-même victime d'une cyberattaque. Comment réagissez-vous à cela ? Quels processus peuvent atténuer l'impact d'une attaque ? Un plan d'action a-t-il été préparé ? A-t-il été testé et est-il réalisable ? Qui prend les rênes et quand ? Et comment apprendre à vos collaborateurs à faire face aux dangers ? Tous ces éléments ensemble rendent une entreprise plus résiliente aux cyberattaques. »