La cybersécurité a besoin de toute urgence d’un changement de paradigme
La plupart des organisations s’accrochent à des solutions technologiques dépassées parce qu’elles leur sont familières. Mais la familiarité est synonyme de complaisance. Lorsque les cybermenaces évoluent plus rapidement que les plateformes sur lesquelles nous nous appuyons, il est important de remettre en question nos hypothèses. Pourquoi choisissons-nous par défaut les mêmes fournisseurs, les mêmes plateformes et les mêmes flux de travail opérationnels ? Parce qu’ils ont « toujours fonctionné » ? C’est un état d’esprit dangereux.
Repenser la cybersécurité, c’est changer radicalement de paradigme. Il s’agit d’envisager des alternatives qui modifient fondamentalement le fonctionnement de la sécurité et des flux de travail. Imaginez que vous abandonniez les systèmes existants au profit de plateformes conçues dès le départ pour la résilience.
Et oui, le changement est coûteux. Former votre personnel à de nouveaux systèmes, repenser les processus et restructurer les flux de travail est un investissement. Le résultat sera une organisation plus résiliente, une équipe engagée et compétente, et un avantage concurrentiel.
L’authentification multifactorielle (MFA) devrait être obligatoire
Si vous utilisez encore des systèmes dépourvus d’authentification multifactorielle complète, vous donnez les clés aux attaquants. L’authentification multifactorielle est le strict minimum dans tout manuel de sécurité. Mais toutes les méthodes d’authentification multifactorielle ne se valent pas. L’authentification secondaire par SMS ou par courriel ? Oubliez cela. Utilisez plutôt une authentification matérielle ou des solutions biométriques à mot de passe unique (OTP).
Ces outils ajoutent une couche de protection essentielle, garantissant que même si un justificatif est compromis, vos systèmes restent sécurisés. Les plates-formes qui ne prennent pas en charge l’AMF constituent un passif. Remplacez-les. Le coût de la migration n’est rien comparé aux retombées d’une violation.
La gestion des mots de passe est inestimable
Les mots de passe sont un maillon faible. Un point c’est tout. L’employé moyen a du mal à gérer des dizaines de mots de passe complexes, et lorsque la sécurité devient gênante, les gens rognent sur les coûts. C’est là qu’interviennent les gestionnaires de mots de passe, simples, efficaces et sûrs. Ils stockent les informations d’identification dans des coffres-forts cryptés, réduisant ainsi le risque de mots de passe faibles ou réutilisés d’une plateforme à l’autre.
La technologie n’est que la moitié de la solution. Les employés ont besoin d’une formation pour utiliser efficacement les gestionnaires de mots de passe. Envisagez d’intégrer la réinitialisation des mots de passe dans les sessions de formation, donnez à votre équipe une expérience pratique des pratiques sécurisées et elle sera plus encline à les adopter.
Les systèmes d’authentification unique (SSO) doivent être réévalués
L’authentification unique est pratique, certes, mais elle consolide également l’accès, créant ainsi un point de défaillance unique. En cas de violation d’un fournisseur de SSO, les conséquences peuvent être catastrophiques.
Quelle est donc l’alternative ? Des identifiants distincts pour les services clés. Oui, c’est plus lourd en termes d’administration, mais le compromis est clair : une meilleure compartimentation et une exposition réduite. Les organisations peuvent également envisager d’exécuter leurs propres services SSO pour un meilleur contrôle.
Dispositifs de travail fournis par l’employeur
Les politiques « Bring-your-own-device » (BYOD) peuvent sembler rentables, mais elles sont des cauchemars en matière de sécurité. Le mélange de données personnelles et professionnelles sur un même appareil crée des vulnérabilités qu’aucune organisation ne peut se permettre. La solution consiste à fournir à l’employeur des appareils verrouillés.
Lorsque vous contrôlez le matériel, vous contrôlez les risques. Ces appareils peuvent être configurés pour n’autoriser que les applications et les services approuvés, ce qui garantit que les accès non autorisés ne posent pas de problème. C’est un moyen simple et efficace d’éliminer un vecteur d’attaque majeur et de protéger les données de votre organisation.
L’abandon de Windows améliore la sécurité
Windows a toujours été un casse-tête en matière de sécurité. Son ancienne compatibilité en fait une cible facile pour les attaquants. Le passage à un système d’exploitation sûr de par sa conception, qu’il s’agisse de Linux, de FreeBSD ou de macOS, constitue une mise à niveau majeure.
Bien sûr, il s’agit d’une opération lourde. Il faut du temps et de l’argent pour tester les applications, former les utilisateurs et adapter l’assistance informatique à la transition. Mais les avantages à long terme – moins de vulnérabilités, une meilleure intégrité des systèmes et un environnement plus sûr – en valent la peine.
Les services alternatifs doivent privilégier la sécurité à l’ubiquité
Parlons de noms connus comme Teams, Slack, Office 365 et Google Workspace. Ils dominent les flux de travail, mais l’ubiquité n’est pas synonyme de sécurité. En réalité, ces plateformes sont des cibles de choix en raison de leur utilisation généralisée.
Les organisations devraient avoir l’audace d’explorer d’autres solutions, plus simples et moins connues, dotées d’architectures de sécurité complètes. Adapter les plateformes à vos besoins spécifiques, plutôt que de se contenter d’une solution unique, réduit les vulnérabilités et permet à votre service informatique de mieux contrôler votre posture de sécurité.
Principaux enseignements
La cybersécurité est une priorité pour les organisations. La transition vers des systèmes, des appareils et des flux de travail sécurisés s’accompagne souvent d’un prix élevé, mais le retour sur investissement est indéniable.
Pensez au-delà des dollars et des centimes. Ces investissements améliorent la confidentialité des données, renforcent les capacités de reprise après sinistre et créent une main-d’œuvre plus engagée et mieux informée. Lorsque votre équipe comprend les outils qu’elle utilise et les enjeux qui en découlent, elle devient votre première ligne de défense.
