Le télétravail massif rend les réseaux plus vulnérables aux cyberattaques

Les cyberguerriers opérant à la limite orientale de l’Otan avertissent que le nombre croissant de gens dans le monde travaillant à domicile en raison de la pandémie, augmente la vulnérabilité aux cyberattaques. L’Estonie héberge deux cybercellules de l’Alliance atlantique, mises en place à la suite d’une série de cyberattaques en provenance de la Russie voisine, il y a plus de dix ans. « Le recours à grande échelle au travail à distance a attiré des espions, des voleurs et des voyous », a déclaré Jaak Tarien, directeur du Centre d’excellence de cyberdéfense coopérative de l’Otan (CCDCOE).

La quantité accrue d’informations circulant entre les serveurs institutionnels et les réseaux domestiques crée de nouveaux défis pour les employeurs. « Nous ne faisons probablement qu’effleurer la surface [du problème] pour évaluer l’ampleur des activités malveillantes dans le cyberespace très fréquenté de l’ère du Covid », a souligné Jaak Tarien. Une enquête menée à l’échelle européenne en septembre a révélé qu’environ un tiers des employés travaillaient à domicile.  « Des spécialistes ont mis en place une infrastructure de travail, mais ils ne peuvent pas contrôler la façon dont les gens utilisent l’Internet chez eux ni le degré de sécurité [observé] », a indiqué Mihkel Tikk, chef du département de la cyberpolitique du ministère estonien de la Défense. Néanmoins, le centre de cyberdéfense de l’Otan se félicite de la popularité croissante de ses cours de cybersécurité en ligne. Parmi ces cours : « Combattre une attaque de botnet », « Ressources opérationnelles face à la cybermenace » et « Comment parer à des attaques et défendre les systèmes IT ». Au 1er septembre, ces cours ont été suivis par 6.411 personnes et le Centre vise le seuil des 10.000 d’ici à la fin de 2020. Le Centre de cyberdéfense a été mis en place à la suite d’une série de cyberattaques d’une sophistication sans précédent sur des sites Web estoniens en 2007.

L’Estonie est confrontée à un « flux continu d’attaques » et y parer nécessite un travail constant, a déclaré Juri Luik, le ministre de la Défense de ce pays. Cependant, selon lui, la situation de son pays était « plutôt bonne » puisqu’il a eu le temps de tirer les leçons des expériences passées. « Nous avons travaillé assidûment pour garantir que les réseaux informatiques soient difficiles à pénétrer et que la communication soit cryptée — communication militaire mais aussi civile », a-t-il indiqué. « Je pense qu’il est relativement plus difficile de nuire à l’Estonie, comparé à de nombreux autres pays qui ne sont peut-être pas habitués à travailler via le cyberespace et qui n’ont pas accordé trop d’attention à la cyberdéfense », a-t-il estimé. Selon le ministre, tout ce travail ne servirait à rien sans une cyberhygiène de base, y compris la protection par des mots de passe : « C’est extrêmement important et il faut s’en souvenir – surtout maintenant que de nombreuses personnes travaillent à domicile, via l’ordinateur. »

Afp

MDI School