Morgan Matrat,
consultant Cybersécurité Indépendant chez Arma Conseil
« Poussés par le besoin de partager des informations simultanément entre collègues et la nécessité de travailler à distance, les outils collaboratifs se sont progressivement imposés dans le paysage des entreprises. Si les avantages de ces outils sont indéniables, il convient toutefois de rester vigilant quant à la sécurité des informations qui transitent par ces outils avec pour risques de les voir compromises. Ces préconisations apparaissent aujourd’hui évidentes mais les cas d’entreprises subissant des compromissions de données sont malheureusement encore toujours trop nombreux, comme l’ont illustré dernièrement le piratage des comptes Zoom en 2020 et la manipulation des jetons d’authentification de Teams en 2020, ou les attaques contre Google Docs en 2017 et celles contre Dropbox en 2013 et 2016.
Il convient dans ce cas de se faire accompagner par des professionnels de la sécurité pour identifier et choisir des solutions technologiques qui assureront la confidentialité, la disponibilité et l’intégrité des données de nos entreprises. Des outils comme LockTransfert de LockSelf ou Cryptobox d’Ercom sont des alternatives crédibles, tout en rendant possible le travail à distance des collaborateurs, nécessaire à la continuité d’activité de nos entreprises. »
Alexander Proux,
consultant en sécurité de l’information chez Manika
« C’est en temps de crise que la confiance construite est éprouvée. La pandémie a été révélatrice des lacunes de sécurité dans les organisations. La sécurisation des outils collaboratifs, dont l’absolue nécessité s’est révélée en cette période, est un casse-tête pour les spécialistes : comment concilier méthodes classiques d’intégration de sécurité dans les projets IT avec une transformation digitale qui requiert toujours plus d’agilité ?
Zoom illustre bien cette problématique : l’application de vidéoconférence correspondait aux besoins urgents et a été adoptée rapidement par les utilisateurs, prenant de court les DSI et RSSI. Or, la maîtrise du SI est à la base de la sécurité pour éviter tout Shadow IT, sinon comment sécuriser ce qui n’est pas connu ? D’autant que ce type d’outil collaboratif nécessite avant tout une configuration sécurisée pour réduire sa surface de vulnérabilité (et éviter le Zoom-Bombing, par exemple). Par conséquent, les équipes de sécurité technique doivent anticiper ce risque en se focalisant sur le paramétrage par défaut de leur parc d’outils digitaux et en diffusant des recommandations de durcissement. »
