Cybersécurité : à quoi s’attendre en 2024 ?

Cybersécurité : à quoi s’attendre en 2024 ?

Le monde de la cybersécurité évolue constamment. Les PME et les TPE vont devoir affronter un accroissement significatif du nombre de cyberattaques et des mutations de logiciels malveillants. Cette réalité préoccupe particulièrement les RSSI et les DSI, qui anticipent les défis à venir en 2024. Les attaques de phishing, les ransomwares, les malwares, et autres menaces liées à l’intelligence artificielle ne sont plus simplement des perturbations, mais elles représentent dorénavant des menaces existentielles pour la continuité des activités.

le domicile des collaborateurs doit être protégé

Au sein d’une petite entreprise, la confiance est généralement accordée aux collaborateurs et clients, qui forment ainsi le socle fondamental du monde entrepreneurial. Concevoir une activité commerciale sans implication active de collaborateurs ou de clients semble inconcevable. Cependant, les acteurs malveillants, conscients de cette dynamique, ciblent prioritairement les petites entreprises en s’attaquant à leurs points vulnérables. Souvent moins équipés en termes de sécurité et bénéficiant d’un accès privilégié aux systèmes internes de leurs employeurs, les collaborateurs en télétravail pour les PME deviennent ainsi des cibles privilégiées pour les cybercriminels.

Malgré cela, la menace pesant sur la sécurité informatique reste inchangée depuis trois ans. De nombreux entrepreneurs ne considèrent toujours pas leur domicile comme une extension de leur entreprise. Ils se limitent à protéger uniquement leur ordinateur personnel, souvent via un anti-virus, parfois un système EDR (End Detection Responses), pensant que cela empêchera toute intrusion d’acteurs malveillants après la mise en place d’un VPN pour accéder au réseau et aux services de leur entreprise.

Bien que cette initiative soit louable car elle assure la protection du comportement de chaque appareil, elle s’avère toutefois insuffisante. Le flux d’informations sur le réseau domestique est extrêmement diversifié, représentant une cible de choix pour les cybercriminels. Il est donc impératif de renforcer la protection de cette zone extérieure à l’entreprise, notamment pour les PME.

Appareils vulnérables au sein du domicile familial

Bien que la plupart des entreprises aient pris des mesures préventives en sécurisant leurs appareils contre les menaces extérieures à l’aide des solutions EDR, qui étaient précédemment désignées sous l’appellation de programmes antivirus, ces solutions se révèlent particulièrement efficaces pour contrer les attaques directes sur un ordinateur depuis Internet, que ce soit à travers des vulnérabilités, du phishing ou des e-mails malveillants.

Cependant, qu’en est-il du trafic sur le réseau local ? Les solutions EDR ne sont pas conçues pour en assurer la surveillance, le considérant généralement comme sécurisé. Ce manquement à la surveillance ne présente généralement pas de problème lorsqu’un seul utilisateur utilise le réseau en question. Toutefois, dans le contexte actuel, les connexions WiFi privées des foyers ne sont que rarement dédiées exclusivement à une seule personne. Il est fréquent qu’un ordinateur professionnel, exposé aux risques de compromission, soit connecté à ce réseau.

Si un cybercriminel réussit à infiltrer un appareil du domicile, il obtient alors un accès complet à tous les autres équipements du foyer. Le VPN utilisé devient ainsi une porte ouverte à l’ensemble des données en circulation, et cela risque de ne pas être vérifié par l’entreprise. Cette menace ne concerne pas uniquement le collaborateur en question, car tous les individus vivant dans le foyer, qu’ils utilisent un ordinateur pour consulter des e-mails ou jouer à des jeux vidéo, sont susceptibles d’être affectés.

L’AVIS PÉRENNE’IT, EXPERT CYBERSÉCURITÉ

Afin de relever efficacement ce défi, l’adoption d’une solution de gestion des appareils numériques (MDM) s’impose comme une nécessité incontournable. Cette approche permet d’optimiser la gestion des smartphones, tablettes et ordinateurs au sein de tous les départements d’une administration ou d’une entreprise. En centralisant ces opérations, elle offre une simplicité et une rapidité d’accès tant pour les utilisateurs que pour les responsables informatiques, contribuant ainsi à une gestion plus fluide et efficiente de l’environnement numérique. Parmi les solutions les plus utilisées, on peut citer Microsoft Intune, parfaitement adapté aux utilisateurs Microsoft 365