Connexion
C’est une évidence, la pandémie Covid-19 a été un coup d’accélérateur à la transformation digitale, jusqu’à l’heure timide, des entreprises. Quelle lecture faites-vous de cette transformation ?
La pandémie a poussé plusieurs entreprises à recourir de manière massive aux outils de télétravail. La crise a en effet déplacé les priorités en matières d’IT et a la vertu et le mérite d’avoir accéléré massivement la transformation digitale. Elle s’est accompagnée d’une accélération de la transformation de certains services publics et de la capacité des entreprises à se moderniser, à pouvoir travailler à distance et à changer toute l’organisation en très peu de temps.
En terme de cybersécurité, cette accélération sans précédent était-elle maitrisée et/ou maitrisable ?
Dans le domaine de la cybersécurité, nous devons toujours nous tenir au courant des dernières technologies et des derniers changements, et aussi prévoir les menaces auxquelles nous pourrions être confrontés afin d’y être préparés. Au sein de Trend Micro, nous avons des équipes de recherche spécialisées pour étudier les menaces futures attendues et dans l’une de nos prévisions de sécurité pour 2020, que nous avons publiée l’année dernière, nous avons examiné comment les organisations doivent se méfier des risques introduits par les dispositifs de travail à domicile et les appareils domestiques connectés. En matière de sécurité des entreprises, les dispositifs à distance peuvent être infectés et servir de point de départ pour des attaques de la chaîne d’approvisionnement.
Comment gérer cette exposition des données des entreprises, notamment du fait de l’ouverture massive du télétravail ?
Il y a eu un afflux d'employés se connectant à distance aux réseaux d'entreprise et utilisant des applications basées sur le cloud. Et ce changement ouvre la porte à des risques de sécurité à tous les niveaux. Ces menaces comprennent les spams, les BEC, les sites web malveillants, les logiciels malveillants et les demandes de rançon.
Les équipes de sécurité et les utilisateurs des bureaux à domicile peuvent toutefois minimiser les risques liés aux installations de travail à distance en utilisant certaines mesures de sécurité pratiques qui peuvent être appliquées à cette fin. Par exemple, utiliser un ordinateur portable de l'entreprise pour le travail à distance si possible, utiliser des VPN désignés par l'entreprise et éviter le Wi-Fi public gratuit, sécuriser la passerelle (routeur) et sécuriser les autres ordinateurs utilisés.
Vous suivez de près cette révolution digitale au Maroc. Quelles sont selon-vous les cyberattaques les plus fréquentes en cette période de Covid-19 ?
Les pirates utilisent COVID-19 comme leurre dans leurs stratégies d'ingénierie sociale pour attaquer les entreprises et les individus. L'apprentissage et le travail à distance leur ont ouvert de nouvelles perspectives, car les gens se connectent à distance aux réseaux d'entreprises
Au niveau régional, rien qu'au cours du premier trimestre 2020, Trend Micro a bloqué plus de 17 144 menaces liées à COVID-19 au Maroc (principalement des spams par e-mail). Il s'agit du plus grand nombre de menaces détectées dans un pays donné de la région MENA.
Que proposez-vous aux entreprises marocaines et aux établissements sanitaires en termes de solutions de cybersécurité ?
Il est recommandé d'utiliser une approche de sécurité multicouche pour protéger tous les fronts et empêcher les utilisateurs d'accéder à des domaines malveillants susceptibles de diffuser des logiciels malveillants. Elle vous permet également de mieux protéger, détecter et réagir rapidement aux nouvelles menaces tout en améliorant la visibilité et en rationalisant les enquêtes dans l'ensemble de votre infrastructure informatique.
Nos solutions de sécurité sont conçues en tenant compte de l'évolution du paysage des menaces afin de permettre aux entreprises de sécuriser leur parcours de transformation numérique. Par exemple, notre sécurité XGen, qui alimente toutes les solutions de Trend Micro, est un mélange unique de techniques de défense contre les menaces intergénérationnelles qui évolue et est optimisé en permanence pour chaque couche de sécurité (environnements utilisateurs, réseaux et clouds hybrides) afin de protéger au mieux contre toute la gamme des menaces connues et inconnues.
Nous adoptons également une approche de détection et de réponse étendue, en proposant des solutions telles que l'XDR qui couvrent les courriels, les réseaux, les points d'extrémité, les serveurs et les charges de travail dans le nuage. En outre, des solutions telles que Cloud One fournissent la plate-forme de services de sécurité permettant aux organisations qui s'installent dans le nuage de sécuriser leur infrastructure.
En outre, sur la ligne de défense du réseau, nos offres telles que TippingPoint et Deep Discovery utilisent une combinaison de divers outils de renseignement tels que l'apprentissage machine et la réputation des menaces pour protéger contre les menaces connues et inconnues dans tout l'environnement.
