Par Edwige Brossart Directrice de Marketing chez Wallix
Le confinement est « presque » derrière nous, il est temps de faire le point sur cette période et entamer un nouveau départ en toute sécurité, assez aguerri pour parer toute nouvelle crise.
Une pandémie qui nous enseigne que quoiqu'il arrive il faut aller de l'avant afin de dépasser cette crise tant sanitaire qu'économique. Chez Wallix, par exemple, nous continuons d'ouvrir ou préparer l'ouverture de filiales ou antennes (Espagne, Italie, Arabie Saoudite, Inde, Australie ...).
En dépit de Covid-19, garder le cap, assurer la relance des entreprises clientes, du pays, de l'Europe. Pouvoir continuer à soutenir les projets et bien entendu les Hommes.
Nous, qui travaillons dans le numérique, sommes des privilégiés, car nous étions préparés à cela et nous avons pu basculer à 100% dans le télétravail. Il a fallu « étendre » ce lien et ce savoir-faire au-delà de notre entreprise, jusqu'aux clients utilisateurs : outils d'accès, déploiement et maintenance à distance, fourniture de licences supplémentaires à tous ceux pour lesquels c'était nécessaire avec une attention toute particulière envers les secteurs Banque, Santé et Gouvernement.
Des initiatives qui ne se limitent pas à la sphère d'influence Wallix, mais qui s'étendent à tout notre réseau de partenaires Hexatrust, à ses utilisateurs de toutes tailles, des Ministères aux collectivités locales, des grands groupes à leurs fournisseurs ou filiales.
Les entreprises ont dû faire face à de nombreux coups durs durant cette période. Des cybermenaces ont surgi dans un cadre de travail inhabituel soumis à des contraintes engendrées par un confinement généralisé : accès à distance pour tous les départements de l'entreprise, nécessité d'avoir recours dans l'urgence à de nouvelles applications Cloud ou On premise comme par exemple des plateformes collaboratives, Dans toutes ces situations, il faut fournir des solutions de cybersécurité adaptées aux risques, et immédiatement adaptables à l'organisation et son SI.
Ce confinement aura généré de nouveaux réseaux d'accès distants parfois mal configurés, peu ou prou colmatés. Alors que les employés, les clients ou les partenaires faisaient face à un net accroissement de courriels de phishing et de scams estampillés Covid, à des campagnes d'infection par virus chiffreur/ransomware ou des vagues de phishing via SMS envoyant vers des sites soi-disant gouvernementaux (800 nouveaux noms de domaines au mois de mars).
Des faits maintes fois vérifiés sur le terrain car de nombreuses entreprises ont dû faire appel à des experts en sécurité afin de protéger leurs accès distants en masse. « Nous avons constaté sur cette période de nombreuses demandes d'audit de plateforme pour en vérifier le dimensionnement et également prévoir des extensions en cas de besoins en accès externes. » insiste Philippe Delécolle, d'Advens alors que Nicolas Lucas, Cogital note « une augmentation de nouveaux projets liés au PAM, car les clients souhaitent mettre en place ce type de solution dans le cadre du télétravail ».
Cette pandémie nous a conforté dans notre choix stratégique. Fournir des moyens d'accès et d'authentification qui s'adaptent rapidement et simplement. Conserver le contrôle des données. Assurer une continuité d'activité dans n'importe quelle condition, tout en répondant aux nécessités de résilience. Somme toute, aller vers des approches flexibles, agiles, intégrant la sécurité « par design », avoir une cybersécurité embarquée, de plus en plus intégrée aux contextes Métier.
Cette pandémie nous aura également rappelé qu'une bonne gestion de crise passe avant tout par l'Homme. Pour Frédéric Lelandais, Synetis, cela a donné lieu à beaucoup de communications afin d'organiser un confinement, « notamment avec la DRH pour détecter les personnes fragiles, les parents avec enfants et réajuster ce que le client doit faire pour protéger les employés. Mais également directement avec les clients pour instaurer les prérequis et s'adapter à leurs nouvelles méthodes de travail. Ou simplement via des échanges électroniques (lettre d'information Cybersécurité, articles sur réseaux sociaux, conseils sur le télétravail, rappel des bonnes pratiques de l'ANSSI ...). Et le client n'a pas manqué de donner ses propres directives en fonction du PCA mis en place ».
Toujours avec l'humain au centre, certains ont joué collectif. Chez Advens, c'est le don de quelques jours de congés pour des journées produites et facturées pendant 2 ans qui permettront de ne pas avoir recours au chômage partiel. Également la mise en œuvre d'évènements communautaires afin d'éviter la solitude ou simplement maintenir le lien entre les équipes.
Et en dépit de tout ceci, il reste parfois difficile de poursuivre une activité à distance quand le client estime que le risque sécuritaire est trop important. Là, ne surtout pas baisser les bras car instaurer un nouveau lien de confiance fort dans une entreprise digitale entre le client et vous est toujours possible, notamment en s'associant avec des partenaires français voire européens : « Etant infogéreur, explique Jean-Baptiste Voron, Atos, il nous a fallu créer une nouvelle façon de travailler tant techniquement que contractuellement. La notion de confiance est au coeur de notre métier. Nous avons conçu et mis en œuvre en moins de 10 jours une solution labellisée ANSSI. De la « Sur-sécurité » validée au niveau européen. Pour cela, nous nous sommes appuyés sur l'écosystème de partenaires notamment avec le groupement Hexatrust dont WALLIX fait partie. Cela a donné naissance à une plateforme aux accès sécurisés avec une qualité de service, protection de l'infrastructure comprise. Le client sait qui se connecte, quand et a la possibilité d'intervenir à tout moment, de bloquer si besoin un accès indésirable. »
Et pour rebondir en toute sécurité, ne jamais oublier un retour à la Normale qui intègre « une campagne de déconfinement » rappelle Philippe Delécolle : « Effectuer un audit composé d'une partie technique et également d'un diagnostic sécurité sur tous les appareils (postes de travail, terminaux mobiles etc.) en provenance de l'extérieur avant de les reconnecter au Système d'Information interne. ». Jean-Baptiste Voron préconise, quant à lui, « Une transition progressive vers la situation initiale (de semaines à mois). Et surtout de ne pas oublier d'intégrer les nouvelles solutions utilisées pendant le confinement au PCA, puis de les annexer au contrat d'infogérance ».