Avec le développement du travail hybride, les spécialistes assurent que la maison devient une porte d’entrée pour les hackers qui utilisent le travailleur à domicile pour s’infiltrer dans le réseau de l’entreprise.
Et cela via l’IoT, le PC des enfants, la TV connectée, l’équipement de sport connecté… Il faut dire qu’à la maison, on ne pratique pas le « patch management« . Diverses études montrent également que cette période de transformation de l’organisation et des modes de travail a contraint certains services informatiques à être plus laxistes sur les règles de sécurité et des salariés à contourner les règles de sécurité.
Être piraté chez soi
« Le modèle de travail hybride étant là pour durer, le réseau de son domicile privé est aujourd’hui une cible privilégiée des pirates informatiques. Une récente étude de l’Unit 42 révèle d’ailleurs que 35 % des répondants ont convenu que leurs employés contournent ou désactivent délibérément les mesures de sécurité à distance qu’ils ont mises en œuvre (en France, 21% le déclarent), explique ainsi Raphaël Marichez, CSO chez Palo Alto Networks. Moins sûrs en règle générale, les réseaux résidentiels abritent des appareils IoT grand public dépourvus de correctifs, et leurs mécanismes de défense ont été affaiblis encore davantage par le nécessaire assouplissement des contrôles de sécurité visant à faciliter la collaboration à distance. »
Les attaquants utiliseront les réseaux domestiques comme infrastructures
« Pensez au nombre de dispositifs qui se trouvent entre un employé travaillant à domicile et les applications et données d’entreprise nécessaires à son travail. Pensez maintenant à tout ce que les attaquants pourraient faire s’ils compromettaient ces appareils. Vous pouvez être sûr que les attaquants y pensent aussi « , renchérit Rob Rashotte, vice-président de l’Institut de formation NSE de Fortinet.
Pour Pierre-Louis Lussan, directeur Europe du Sud-Ouest et directeur France de Netwrix, il est beaucoup plus simple » d’infecter un réseau domestique avec un logiciel malveillant que de s’introduire dans un environnement IT professionnel sécurisé. Avec l’augmentation de la puissance de traitement et de la largeur de bande dédiée à la connectivité dans les résidences privées, les réseaux domestiques vont devenir beaucoup plus attractifs pour les personnes mal intentionnées. » Par exemple, explique le dirigeant, en infectant de nombreux dispositifs, « elles seront en mesure de modifier les adresses IP, voire les noms de domaines de manière dynamique pendant des campagnes d’attaques par logiciels malveillants, en contournant les défenses communes comme le blocage sélectif des adresses IP et le filtrage DNS. »
Il conseille aux équipes informatiques de garder à l’esprit ce nouveau vecteur de menace lorsqu’elles revisiteront leurs stratégies de sécurité et leurs plans de réponse aux incidents. Il faut également mieux sensibiliser les utilisateurs et favoriser les bonnes pratiques pour réduire le nombre de victimes, souvent des proies faciles pour des personnes aux intentions malveillantes.
Entre multiplication des technologies et expansion du travail hybride, la gestion des risques de sécurité informatique en entreprise n’a effecttivement jamais été aussi complexe et la surface d’attaque aussi étendue. Et de nombreux services informatiques éprouvent des difficultés à protéger leur périmètre IT. Selon une étude de Citrix « The State of Security in a Hybrid World », 78 % des décideurs français spécialistes de la sécurité déclarent que les procédures et les contrôles ont gagné en complexité à la suite de l’avènement du travail hybride et à distance. De plus, 69 % d’entre eux ont du mal à faire face à l’augmentation des menaces de sécurité provoquée par l’émergence de ces nouveaux modèles de travail.
