Nouvelles façons de travailler, nouveaux défis en matière de sécurité

Le contrôle est partiellement perdu

De plus en plus d'entreprises optent pour une nouvelle façon de travailler. Il suffit de penser au travail agile, qui fait appel à des équipes autogérées. Ou au travail hybride, qui a reçu un coup d’accélérateur en raison du coronavirus. Mais une flexibilité et une responsabilité accrues entraînent aussi de nouveaux défis, notamment en matière de sécurité. Mark Van Tiggel, directeur de la sécurité, et Micha Berger, chief technology officer, expliquent comment Telenet fait face à ces défis.

Quelle façon de travailler Telenet a-t-elle adoptée ?

Mark Van Tiggel : « Nous avons connu des changements majeurs chez Telenet l'année dernière. Non seulement tout le monde a dû soudainement travailler à domicile, mais le confinement a aussi coïncidé avec la transformation agile de l'entreprise, qui était planifiée. Depuis, le travail agile et le télétravail font partie intégrante de notre réalité quotidienne. Même après la crise du coronavirus, nos collaborateurs continueront à travailler en grande partie à domicile. Chaque trimestre, nous leur demandons de prester 40 % au bureau et 60 % chez eux.»

 

« Comme cela fait des années qu’un grand nombre de nos collaborateurs travaillent régulièrement à distance ou depuis d'autres pays, l'infrastructure de notre entreprise est depuis longtemps largement adaptée à cette situation. La collaboration digitale s'améliore elle aussi grâce aux évolutions de nos plateformes de collaboration. » 

Quels sont les défis que posent ces nouvelles méthodes de travail ?

Micha Berger : « Nous nous sommes déjà bien adaptés à la nouvelle situation. De nombreux salariés ont désormais un espace de travail chez eux, une chaise de bureau, des installations audio et vidéo et une bande passante internet suffisante. Mais bien entendu, le fait de travailler principalement à domicile comporte également de nombreux aspects liés à la sécurité. Il faut transformer le domicile de tous les collaborateurs en un environnement protégé similaire à celui du bureau. »

Micha Berger

Chief Technology Officer

« Il faut transformer le domicile de tous les collaborateurs en un environnement protégé similaire à celui du bureau. »

Produit

En savoir plus sur cybersécurité sur mesure ? 

Inspiration

Vous cherchez plus d'inspiration sur la cybersécurité ?

Mark Van Tiggel : « Avec le télétravail, l’employeur perd partiellement le contrôle. Si les télétravailleurs utilisent des applications que les entreprises hébergent dans leurs centres de données et n'emploient que des appareils fournis par l'employeur, il n'y a pas grand-chose à redire. Dans la pratique, les choses sont généralement différentes : les collaborateurs utilisent aussi leurs propres appareils (comme une tablette ou un smartphone) pour le travail. En outre, de nos jours, tout le monde travaille dans le cloud. Ceci n’est pas sans risques. »


« La méthode de travail agile entraîne aussi des défis en matière de sécurité. Les équipes agiles autogérées prennent les initiatives de bout en bout. Dans ce contexte, il n’est pas évident de garder la sécurité à l'esprit ; cela demande de l'attention de la part des membres de l'équipe et les responsables de la sécurité doivent constamment les sensibiliser à ce sujet. Lorsque tout le monde se trouve au bureau, il est facile de faire le tour de l'entreprise et de prendre régulièrement des nouvelles des différentes équipes. À distance, cela devient plus difficile. »

Les risques de sécurité ont donc augmenté ?

Micha Berger : « Bien sûr. Les appareils personnels des salariés sont des cibles plus faciles que les appareils de l'entreprise. Les attaques de phishing, en particulier, ont connu une forte croissance depuis la pandémie de coronavirus. Les attaquants profitent de la vulnérabilité du télétravailleur isolé. Il ne peut pas simplement consulter un collègue à proximité. Nous formons donc notre personnel à identifier les mails suspects. »

Mark Van Tiggel : « En outre, nous avons déployé une authentification multifactorielle plus forte pour toutes nos applications professionnelles au cours de l'année écoulée, afin de permettre un accès sécurisé à partir d'appareils ne provenant pas de l'entreprise. »

Vous travaillez dans une optique de « secure by design ». Qu'est-ce que cela veut dire au juste ?

Micha Berger : « ‘Secure by design’ signifie qu’on ne considère plus la sécurité comme une couche au-dessus de la technologie, mais comme une partie intégrante des systèmes et des processus qu’une entreprise développe. Dans le passé, un acteur technologique comme Telenet travaillait de la manière suivante : nous développions d'abord une plateforme, nous la faisions tester par des experts en sécurité et nous apportions ensuite les ajustements nécessaires. Désormais, l'équipe chargée de la sécurité est impliquée dans chaque phase de conception. Avec les développeurs, nos experts en sécurité évaluent les risques possibles à chaque étape de la conception. »

Mark Van Tiggel

Director Security

« Une prise de conscience de la sécurité est essentielle dans chaque phase d'une initiative et chacun en est responsable. »

Tendances, conseils et astuces

« Le lieu de travail n’est pas une forteresse » 

Mark Van Tiggel : « Une prise de conscience de la sécurité est essentielle à chaque étape d'une initiative et chacun en est responsable. La formation des équipes de développement reste donc très importante. L'enseignement des méthodes d'évaluation des risques et de mise en œuvre des contrôles appropriés requiert une attention constante. De policier à conseiller/guide : l'équipe de sécurité doit se réinventer. »

Quels sont les éléments indispensables d’un bon plan de sécurité ?

Mark Van Tiggel : « Un pare-feu moderne et un bon logiciel de sécurité restent des éléments importants de toute stratégie de défense. Malheureusement, aucun outil ou solution ne peut garantir une sécurité à 100 %. Les attaques ciblées, en particulier, sont difficiles à arrêter. Le principe ‘si vous fermez la porte, rien ne peut vous arriver’ ne tient pas la route. Une approche holistique de la sécurité est essentielle. »


« Une entreprise doit se préparer au fait qu'un jour, elle sera elle-même victime d'une cyberattaque. Comment réagissez-vous à cela ? Quels processus peuvent atténuer l'impact d'une attaque ? Un plan d'action a-t-il été préparé ? A-t-il été testé et est-il réalisable ? Qui prend les rênes et quand ? Et comment apprendre à vos collaborateurs à faire face aux dangers ? Tous ces éléments ensemble rendent une entreprise plus résiliente aux cyberattaques. »

Inspiration

Article
Les risques des attaques de réseau et solutions potentielles
Dirk Buysse, Sales Specialist Security chez Telenet Business, présente les risques des attaques de réseau et les meilleurs moyens de s’en prémunir.
Article
Une solution de sécurité ciblée et à la mesure de votre entreprise
Les entreprises misent résolument sur le cloud et instaurent massivement le télétravail. Elles sont donc plus vulnérables aux cyberattaques. « Il leur faut aujourd’hui une solution complète. »
Article
5 questions sur les ransomwares
Les ransomwares prennent des fichiers ou des ordinateurs en otage jusqu’à ce que la victime paie une rançon. Willem Janssens, expert en cybersécurité chez Telenet Business, explique aux entreprises comment s’armer contre ces attaques.