Télétravail : comment protéger les entreprises contre la recrudescence des cyberattaques

Cette année 2020, déjà difficile sur le plan sanitaire et économique, sera à marquer d’une pierre blanche en ce qui concerne la cybercriminalité. Les cyberattaques se sont multipliées, exploitant souvent des failles liées au travail à distance. Le premier confinement a démontré la résilience d’une grande partie de nos entreprises portée par des équipes informatiques dévouées qui avaient comme seul objectif l’impossible mission de mettre en télétravail trois millions de collaborateurs… en quelques jours. Comme me le disait récemment une… Lire plus >>

Sécuriser le télétravail - secure teleworking

Quelles mesures mettre en œuvre pour sécuriser le télétravail ?

La façon dont les organisations parviennent à sécuriser le télétravail influe aujourd’hui plus que jamais sur la sécurité globale des systèmes d’information. Le télétravail n’est plus un projet ni une exception ponctuelle, il est désormais durablement ancré dans les pratiques des organisations et représente un défi additionnel pour les directions informatiques : il ne s’agit plus d’être en mesure de sécuriser ponctuellement les accès distants d’une certaine population de collaborateurs mais bien d’être capable de sécuriser les accès distants au système… Lire plus >>

Comment sécuriser le BYOPC

Comment sécuriser le BYOPC ?

S’étant largement démocratisé ces derniers mois en raison du confinement inattendu et massif de la première vague épidémique de Covid-19, le BYOPC (Bring Your Own PC) devient aujourd’hui un vrai sujet pour les départements informatiques des organisations, pour qui cette pratique apporte autant de solutions organisationnelles qu’elle ne génère d’enjeux pour la sécurité du système d’information. S’il est généralement déconseillé de laisser des collaborateurs utiliser leur ordinateur personnel pour accéder aux applications et ressources de leur organisation, il existe aujourd’hui… Lire plus >>

flex office

Après le télétravail, vers une démocratisation du flex office ?

Alors que le télétravail s’est largement développé dans les organisations en 2020 en raison de la pandémie de Covid-19, le flex office apparait désormais comme la prochaine étape logique de la réorganisation de l’espace de travail. Le recours au télétravail régulier (par exemple un ou deux jours par semaine) favorise en effet une réorganisation des bureaux : pour un même nombre de collaborateurs, moins de postes de travail sont nécessaires au sein des locaux de l’organisation. Qu’est-ce que le flex office ?… Lire plus >>

Secure Access Service Edge

Secure Access Service Edge : un changement de paradigme

Le monde des réseaux et de la sécurité des réseaux vit, comme toute autre technologie, sa révolution digitale. La traditionnelle vision du « réseau ‘interne’ d’entreprise » (« inside the firewall ») et du « réseau ‘externe’ Internet » a volé en éclats : Internet est devenu le réseau de l’entreprise étendue. Secure Access Service Edge : les tendances qui amènent à un changement de paradigme Le passage d’une architecture « centrée-réseau » (« network-centric ») à une architecture « centrée-utilisateur (« user-centric ») et « centrée-application » (« application-centric ») ». D’un côté, le cloud, et la décentralisation des… Lire plus >>

Zero trust chain

La chaine de confiance du Zero Trust

Ces dernières années, le Zero Trust a été érigé comme le modèle de référence pour la sécurité des systèmes d’information. Si le ZTNA (Zero Trust Network Access) en est l’une des briques essentielles, le Zero Trust ne s’arrête pas aux droits d’accès externes, toute une chaîne de confiance est nécessaire pour mettre en œuvre ce modèle : gestion des identités et des accès (IAM), gestion des utilisateurs à privilèges (PAM) et virtualisation d’applications (VDI). Pour qu’elle soit efficace, cette chaîne… Lire plus >>

démocratisation du télétravail

6 avantages de la démocratisation du télétravail

Encore très marginale il y a quelques années, la pratique du télétravail a connu un bond en avant aussi brutal que salvateur pour les nombreuses organisations qui y ont recouru : il s’agissait dans bien des cas de la seule façon de maintenir l’activité économique sans faire courir de risques sanitaires aux employés. Cette démocratisation du télétravail à marche forcée s’est révélée bénéfique dans cette période de crise sanitaire mais elle le sera également à l’avenir et dans un cadre bien… Lire plus >>

atawad

ATAWAD : Quid de la sécurité ?

Le terme ATAWAD, acronyme de « Anytime, Anywhere, Any Device » que l’on pourrait traduire en français par « n’importe quand, n’importe où, n’importe quel appareil » désigne une tendance de fond rendue possible par l’hyper connectivité et interopérabilité des devices utilisés par tout un chacun. Cette expression omet cependant un aspect essentiel, qui plus est dans ce cas de figure impliquant hyper connectivité et interopérabilité : la sécurité. ATAWAD : Qu’est-ce que c’est ? ATAWAD désigne le fait d’avoir accès à ses applications quel que soit… Lire plus >>

moindre privilège

Moindre privilège : un principe clé pour la sécurité du système d’information

Le principe de moindre privilège consiste à limiter les droits / habilitations de tout individu sur le système d’information aux seules applications / données qui lui sont nécessaires dans le cadre de ses missions. Ce principe figure dans de nombreux guides relatifs à la cybersécurité, notamment dans les documents édités par l’ANSSI, que ce soit le PA-022 (recommandations relatives à l’administration sécurisée des systèmes d’information) ou le PG-040 (recommandations pour la mise en place de cloisonnement système) ou encore dans… Lire plus >>

travail à domicile

Travail à domicile : Quelques conseils de cybersécurité à suivre

Les dernières grèves des transports ainsi que le confinement de millions de salariés pour ralentir la propagation du Covid-19 ont été les vecteurs d’un travail à domicile massif de la population en 2019 et 2020. Ce recours massif au télétravail n’est pas sans risque pour les systèmes d’information des organisations. Celles-ci ont en effet une moindre maîtrise des réseaux, équipements et actions de leurs collaborateurs et doivent, dans le même temps, faire face à une recrudescence des cyberattaques émanant d’entités… Lire plus >>