Les enfants ont leur cahier de vacances, les RSSI ont leur to-do list ! « Une période d’activité un peu plus calme dans de nombreuses entreprises peut être l’opportunité de mettre en place de bonnes pratiques de cybersécurité pour la rentrée », estime Joey Stanford, vice-président Vie privée et sécurité de la scale-up Platform.sh. Mais par où commencer ?
Rattraper le temps perdu
Avant de penser à la rentrée, les RSSI doivent d’abord profiter des semaines estivales pour faire ce qu’ils n’ont pas eu le temps de faire ces derniers mois. « Les rapports de vulnérabilités doivent normalement être traités rapidement mais on sait que ce n’est pas toujours le cas lors des pics d’activité », observe Timothée Brogniart, general manager EMEA chez Sectigo. L’été est donc l’occasion de reprendre une à une les vulnérabilités remontées par les scans. Mais surtout les recommandations de ces rapports et de les mettre en place si cela n’a pas encore été fait.
De la même façon, lister tous les systèmes et logiciels nécessitant une mise à jour est primordial. « Les entreprises doivent s’assurer qu’elles disposent des dernières mises à jour et patchs de sécurité installés sur leurs machines, réseaux et applications », souligne Joey Stanford. Bref, tout remettre en ordre pour pouvoir ensuite hausser le niveau de cybersécurité pour la rentrée.
Rester à niveau
Si cela n’a pas été fait avant l’été, les personnes en charge de la cybersécurité doivent préparer un plan d’urgence. Il pourra être activé en cas de vulnérabilité majeure détectée ou de cyberattaque, notamment si le RSSI est absent. Un filet de sécurité nécessaire pour éviter une paralysie coupable en cas d’incident.
Le temps aussi de peaufiner sa politique de télétravail. Certaines entreprises l’auront probablement fait avant l’été afin de limiter les risques de la gestion « d’urgences » en vacances. Matériel personnel qui ne respecte pas les normes de sécurité de l’entreprise, connexion à des réseaux non sécurisés… Les risques du télétravail sont nombreux. Mieux vaut donc que l’entreprise dresse voire impose une ligne de conduite à suivre dès la rentrée.
Enfin, l’été est aussi « une super période pour continuer d’apprendre et se former« , rappelle Timothée Brogniart. L’occasion de tester les réflexes des équipes, alors que nombre de collaborateurs baissent la garde à mesure que les degrés montent. Pas besoin d’attendre le retour sur site des collaborateurs : de nombreuses formations à distance existent.
Anticiper
L’été doit aussi permettre aux entreprises de se préparer pour faire face aux nouvelles menaces. Pour les PME et ETI, la saison est propice au test de nouveaux outils. « C’est plus difficile pour les grandes entreprises parce que les nouveaux outils requièrent l’aval d’un certain nombre de décideurs, souvent en congés l’été », analyse Timothée Brogniart. La flexibilité de mise dans les TPE et PME leur permet au contraire de profiter de cette période calme pour trouver les meilleurs logiciels afin de renforcer leur protection cyber.
Et pourquoi pas déléguer une partie des tâches qui incombent trop souvent aux RSSI à des machines ? « Tout ce qui peut être assuré par une machine doit être automatisé, assure l’expert de Sectigo. Les RSSI doivent s’y atteler pour se libérer du temps. » C’est d’autant plus nécessaire que la rentrée promet d’être intense sur le plan des menaces : plusieurs événements sportifs de grande ampleur, à commencer par la Coupe du Monde de rugby, verront les projecteurs être braqués sur la France. De quoi susciter l’intérêt des hackers…