Retail & Fashion

4 mesures pour protéger votre entreprise de la flambée des cyberattaques pendant la pandémie de COVID-19

29 Avr 2020

Les hackers ont toujours été connus pour leur opportunisme, et la pandémie mondiale de COVID-19 représente pour eux une véritable aubaine. Selon l'entreprise britannique Cloudfare, fournisseur de services de sécurité informatique, les menaces informatiques se sont multipliées par six dès les premières semaines de la crise. De même, Barracuda Networks a révélé que les tentatives de « phishing » ont augmenté de 600% en mars 2020, selon le magazine InfoSecurity. Il est donc urgent de renforcer la sécurité de vos systèmes, en appliquant des mesures qui sont à la portée de toutes les entreprises de retail, quel que soit l'état actuel de leur environnement de sécurité.

L’impact du COVID-19 sur la sécurité

Découvrez les principales informations sur l’état actuel de la cybersécurité, ainsi que des conseils pour renforcer votre protection.

1. Le COVID-19 a provoqué une augmentation des risques.

En effet, la généralisation du télétravail et l’essor du e-commerce ont provoqué un remodèlement informatique majeur, dont les hackers opportunistes ne manquent pas de tirer parti. La plupart des environnements informatiques sont conçus pour protéger avant tout les systèmes de base situés derrière les pare-feu des entreprises. Cependant, face à la généralisation soudaine du télétravail, les services informatiques ont dû trouver rapidement des solutions pour permettre à un grand nombre de salariés d’accéder aux systèmes depuis chez eux, s’exposant ainsi davantage aux risques de piratage. Tous les systèmes ne sont pas conçus pour travailler à distance et ils ne possèdent pas forcement les mesures de sécurité nécessaires à la protection des données. Bien que les systèmes de e-commerce soient toujours conçus de la même manière, leur surcroît de popularité attire davantage l’attention sur ces sites et en fait des cibles potentielles. Face à cette augmentation de la fréquentation, même les sites les plus modestes deviennent pour les pirates des opportunités d’accéder aux données de paiement des utilisateurs et à d’autres informations sensibles.

La solution : Renforcez les tests d’intrusion et les audits de sécurité de votre site e-commerce. Adoptez les bonnes pratiques, comme la mise à jour rapide des systèmes, logiciels et correctifs de sécurité, et instaurez des solutions d’authentification multi-facteurs et une gestion unifiée des menaces.

2. Les pirates ont plus d’un visage.

Certains sont des individus qui cherchent à réaliser des profits, à gagner en notoriété ou simplement à jouir de la satisfaction de déjouer le système, mais des bandes criminelles hautement organisées sont également à l’œuvre. Ils peuvent travailler seuls ou en coopération pour cibler une entreprise, une organisation ou une personnalité politique. Les transactions sont nombreuses au sein de cette communauté, qui produit notamment des outils de ransomware que d’autres pirates peuvent acheter pour cibler une entreprise spécifique. On assiste à un jeu constant de surenchère entre ces acteurs nocifs et les professionnels de la sécurité. Chacun cherchant à garder une longueur d’avance sur les autres.

La solution : Il ne faut pas hésiter à faire appel aux professionnels reconnus sur le marché pour vous aider à construire ou faire évoluer les mesures de sécurité et ainsi mieux résister aux cyber menaces.

3. Les nouveaux utilisateurs en télétravail sont un important vecteur de risque.

Malheureusement, les utilisateurs représentent souvent le point faible des systèmes et il est probable que la récente flambée des ransomwares et des attaques de phishing ne fera qu’aller crescendo. Les hackers qui utilisent ces outils sont patients. Ils attendent que les utilisateurs commettent une erreur, puis saisissent cette opportunité pour placer des malwares à l’intérieur des systèmes. Ils activent ensuite, dès qu’ils le jugent opportun, les codes malveillants afin de récolter des données confidentielles et chiffrer l’ensemble des systèmes en demandant une rançon. La plupart des organisations ont payé très cher ces attaques.

La solution : Dans un premier temps, sensibilisez les utilisateurs. C’est la meilleure solution pour se défendre contre le phishing, les ransomwares et autres cyber menaces. Formez-les à reconnaître les tentatives de phishing, à gérer les données sensibles et à faire preuve de vigilance vis-à-vis des liens, pièces jointes, faux sites et expéditeurs suspicieux. Pour plus d’efficacité, intégrez à cette formation des exercices de simulation de phishing et des quiz. Vérifiez la validité de tous les utilisateurs actuels du système.

4. Les solutions SaaS sont généralement plus sûres.

Alors que le cybercrime ne cesse de gagner en sophistication, les entreprises se voient forcées d’engager des ressources considérables pour obtenir la sécurité multicouche 24 h/24 et 7 j/7 dont elles ont besoin pour protéger leurs systèmes clés. Le prix à payer est tel qu’il est hors de portée de la plupart des entreprises, quelles que soient leurs tailles. Au contraire, les plateformes SaaS sont nativement conçues pour résister aux risques posés par Internet et doivent assurer une sécurité ultra-performante pour s’imposer dans le secteur. Les hackers cherchent une certaine rentabilité et préfèrent donc s’attaquer en premier lieu aux systèmes moins bien protégés que ceux des acteurs Cloud.

La solution : Amorcez la migration des solutions encore gérées « on premise » vers des systèmes SaaS. Choisissez des fournisseurs offrant une protection ultra-performante, adaptée au retail. Mettez en œuvre des plans de continuité d’activité et contrôlez régulièrement la sécurité des activités de vos partenaires SaaS. L’entreprise de conseil et de recherche Gartner recommande de mettre au point des processus permettant de vérifier que vos services Cloud sont utilisés de la manière la plus sécurisée possible.

Faites de la sécurité une priorité

Comme d’autres entreprises, les retailers se tournent rapidement vers les services en ligne pour faire face aux conséquences de la crise du COVID-19. Il est indispensable de protéger les sources de revenus et les processus de travail qui continuent à générer du business. En adoptant les bonnes pratiques en matière de sécurité et en mobilisant des ressources sécurisées opérées par des professionnels, les entreprises peuvent se concentrer sur la continuité de leurs opérations et leur service à la clientèle.

Vous êtes intéressé(e) par les bonnes pratiques du retail ? Vous souhaitez apprendre et recevoir des conseils pour protéger vos employés, vos clients et vos activités pendant le Covid-19 ? Consultez nos articles publiés toutes les semaines sur le blog Cegid.

Pendant le confinement, nous proposons également des programmes de formation en ligne gratuits sur le retail pour vous aider à vous préparer au mieux à la reconstruction postérieure au Covid-19. Nos équipes sont également en ordre de marche afin de préparer la reprise qui approche.

Lisez notre Plan de Continuité d’Activité pour en apprendre plus sur les mesures mises en place par Cegid face à la pandémie Covid-19.