La situation du coronavirus prend une tournure digne du film Contagion, par ailleurs en tête des locations sur le store d’Apple… Dans les entreprises, les DSI sont en première ligne.

La suppression des vols transatlantiques, événement tragique dont le dernier écho date du 11 septembre 2001, va briser une routine de travail et modifier considérablement l’exposition des entreprises aux risques cyber dans les prochains jours.


Car si nos activités ralentissent, il y en a une qui, d’une façon inversement proportionnelle s’améliore, c’est la cyber criminalité mafieuse, mais aussi étatique.

Beaucoup d’entreprises ne sont pas équipées de systèmes de visioconférence et devront sous peu en acquérir avec agilité et performance. Il existe peu ou pas de solution agile. Mais c’est le moment de consommer européen et de préférer un acteur local comme Tixeo, membre de l’Hexatrust, et surtout qualifié par l’ANSSI (L’Agence Nationale des Sécurités des Systèmes d’Information). Ainsi, on échange en protégeant la confidentialité, ce qui est impossible avec une solution américaine, qu’elle soit en mode SaaS ou hébergée dans l’entreprise.

Maintenant que le problème de la continuité des échanges est assuré, il reste à maintenir la protection du système d’information et pour cela, les Directeurs des Systèmes d’Information ne doivent pas avoir peur de prendre des décisions en rupture avec la douceur qui caractérise ces départements internes.

Les administrateurs en charge de la continuité

Une grande partie des administrateurs et acteurs du support de l’exploitation informatique vont quitter l’entreprise dans les prochains jours, pour ne pas dire prochaines heures. À compter de ce moment, toutes les tâches récurrentes non nécessaires au maintien opérationnel vont être suspendues. Le danger grandira chaque minute à compter de ce moment-là. Le suivi des mises à jour de sécurité sera relâché, faute de collaborateurs qui ne pourront pas tout faire à distance, car peu d’entreprises, même de taille intermédiaire possèdent un bastion. Et c’est aussi le moment de penser français en s’appuyant sur le prestigieux Wallix leader sur son secteur et son PDG Jean-Noël de Galzain père fondateur de l’Hexatrust qui regroupe les acteurs français de la cyber sécurité avec des solutions convergentes et complémentaires qui permettent de s’affranchir là encore de solution non européenne.

Sans mise à jour, le risque augmente chaque minute

En suspendant, même quelques semaines, le suivi des mises à jour de sécurité de son infrastructure, le DSI engage la vulnérabilité de l’ensemble du système d’information de l’entreprise et son maintien opérationnel. Il est vital pour toutes les directions informatiques de sacrifier dans son organisation les services supports, les services études et les services administratifs, mais pas les services de supervisions des infrastructures, ni les administrateurs réseaux et systèmes. Ces derniers sont les gardiens du temple et devront chaque jour veiller à mettre en avant les mises à jour de sécurité des systèmes d’exploitation et des organes de sécurités essentiels comme le Firewall (pare-feu internet), les VPN (Virtual Private Network), mais aussi le bastion quand il est installé.

Les entreprises qui sont déjà en dette technique, c’est-à-dire qui exploitent des serveurs dotés d’un système d’exploitation vieillissant et non maintenu par l’éditeur comme Windows Server 2008 s’exposent dangereusement et devraient au non du principe de précaution éteindre ou mettre à jour sans transiger.

C’est sans compter sur l’absolue nécessité de revoir immédiatement les comptes de services de l’Active Directory et la solidité de son annuaire. Une autre pépite française sait d’ailleurs offrir une solution étonnamment efficace pour renforcer cet organe essentiel de l’informatique d’entreprise. Alsid, membre lui aussi de l’Hexatrust saura exécuter des tâches que très peu d’administrateurs connaissent et surtout surveillera dynamiquement toute l’activité de l’annuaire. L’Annuaire, c’est le trousseau de clés des accès de l’entreprise. Si vous le laissez sur le comptoir du café d’en face, il faut bien s’attendre à ce qu’un jour quelqu’un s’en serve avec une intention malveillante.

La revue des comptes utilisateurs est essentielle

Il faut supprimer tous les accès de tous les collaborateurs qui ont quitté l’entreprise, changer les mots de passe de chaque compte de service et surtout revoir les droits au cas par cas de chaque compte d’administration. Ceux qui pourront engager cette action d’hygiène informatique, pourront prétendre avoir fait le minimum pour assurer la continuité opérationnelle. C’est sans omettre de mettre à jour l’antivirus et de considérer qu’une machine éteinte vaut mieux qu’une machine vulnérable.

Mais, il reste aussi le cadre juridique souvent oublié dans les directions informatiques. Il faut impérativement cadrer par un document contractuel les règles et obligations de tous ceux qui détiennent un accès distant à l’organisation. Ce document reprend en général les principes de la Charte Internet, un rappel des règlements européens à commencer par le RGPD (Règlement Général sur la Protection des Données) et surtout  une clause de confidentialité particulièrement stricte et sévère afin de protéger l’entreprise et lui permettre de prétendre à indemnisation auprès de la justice en cas d’incident. Cet élément reste également essentiel pour la bonne application des polices d’assurance. Un défaut d’information peut permettre à l’assureur de ne pas couvrir le risque, car très souvent cette action relève d’une obligation relevant du client pour l’exécution du contrat.

Les outils collaboratifs : un sauf conduit de la continuité

La décision de Donald Trump a la caractéristique de surprendre tant par la forme que par le fond, mais elle doit être interprétée avec sérieux par les Directeurs informatiques. Cette décision va changer les relations du travail et révéler l’absolue nécessité des réseaux et des outils collaboratifs qu’il faut désormais déployer tout de suite, maintenant, sans délai, sans test et sans avoir effectué la moindre évaluation de risque. Business first, c’est donc aux DSI de démontrer l’agilité de leur gouvernance, technologie et mode opératoire. Avec un effectif réduit et très souvent une dette technique avérée, le risque va s’installer confortablement et il ne restera qu’à attendre l’attaque. Qu’on le veuille ou non elle viendra, car les organisations cyber criminelles mafieuses ont des moyens d’attaques de masses sidérant en termes de puissance et de complexité, qui permettent aujourd’hui à ces structures de cibler la totalité des entreprises d’Europe.

Ainsi, la pandémie du coronavirus annoncée par l’OMS ne se limite pas à nos gestes barrière et nos frontières. Le numérique a lui aussi ses règles d’hygiène, tout aussi strictes qu’en biologie, et c’est le moment de faire confiance aux Directions informatiques pour leur donner les moyens de préserver l’asset informationnel de nos économies. Dans le monde du numérique, il n’y a pas de blessé. Il y a des morts ou des vivants. Cet adage doit permettre de faciliter la prise de décision quand cette dernière est en totale rupture avec nos usages. Ce que nous traversons est une rupture, nos décisions devront aussi l’être.