Bremtane Moudjeb a suivi des études d’informatique et travaille depuis plus de onze ans chez Cisco Suisse. Il y dirige l’équipe de cybersécurité depuis octobre 2016. Il répond aux interrogations en terme de sécurité informatique du télétravail.

Cette crise a fait basculer brutalement de nombreux salariés vers le télétravail. Quelles en sont les conséquences en termes de sécurité?

Bremtane Moudjeb: Comme il a fallu aller très vite, les questions de sécurité que posent les visioconférences n’étaient pas une priorité immédiate. La santé des salariés a été jugée plus importante, et à raison. Mais il est temps désormais que les entreprises décident comment elles veulent aborder l’avenir.

Le télétravail va-t-il devenir la norme?

C’est une possibilité. Les acteurs de l’informatique travaillent depuis des années à des solutions qui fonctionnent à distance et permettent ou facilitent les réunions virtuelles, indépendamment du lieu et des équipements disponibles. Ces solutions sont maintenant mises concrètement en application. Lorsque l’on parle de sécurité, la question n’est pas vraiment de savoir si un salarié travaille depuis chez lui; il en va plutôt de la protection de l’entreprise dans son ensemble et de son modèle économique. Les entreprises doivent développer une approche globale de la sécurité qui maintienne la stabilité de leurs processus et protège les salariés, même lorsqu’ils travaillent en dehors du périmètre géographique de l’entreprise – chez un client, en déplacement ou à leurs domicile.

Qu’est ce que cela signifie concrètement?

La sécurité d’une infrastructure de communication partagée doit être directement en lien avec la sécurité du réseau. Parallèlement, tous les systèmes de l’entreprise doivent être actualisés en permanence. L’authentification forte, la sécurité du web et des DNS, les VPN, tous ces outils doivent faire partie de la protection standard des entreprises. Pour toutes les applications.

On a beaucoup débattu de la sécurité des visioconférences. Qu’est-ce qui est vraiment important?

Le fournisseur doit inclure la sécurité et la protection des données personnelles dans le processus de développement, comme le fait Cisco avec le Software Development Lifecycle (SDLC). Webex est ainsi une solution clé en main, paramétrée pour une sécurité optimale. Il ne faut ajouter de nouvelles fonctions qu’après avoir vérifié leurs implications en matière de sécurité. Le strict minimum consiste en une combinaison d’authentification unique de l'entreprise (SSO, Single Sign-on) et d’authentification forte (Multi-Factor Authentification), par exemple sur un smartphone, pour ajouter une couche supplémentaire de sécurité. Les conférences doivent être cryptées et aucune donnée relative aux utilisateurs ne doit être transmise à des tiers. Les entreprises doivent investir dans une solution à la hauteur de la sensibilité des informations et des données échangées. Sans oublier qu’il est essentiel de faire preuve d’ouverture et de transparence en ce qui concerne les possibles failles de sécurité pour que la solution inspire confiance.

Comment peuvent procéder les entreprises qui veulent élaborer une stratégie de cybersécurité?

Avant même de se lancer dans l’élaboration d’une stratégie de cybersécurité, elles doivent tout d'abord comprendre et évaluer leurs ressources, les lieux d’où elles travaillent et leur modèle de consommation d’informations, ainsi que les défis en matière de protection des données personnelles et de conformité qui y sont associés. On oublie souvent un élément, qui est pourtant fondamental: dans le monde numérique, vos ressources, vos salariés et vos applications doivent être protégés sur tous les types d’appareil, partout et en permanence.

La sécurité est une question extrêmement complexe. L’IA est-elle le seul remède?

L’intelligence artificielle, l’apprentissage machine et l’automatisation sont des moteurs essentiels de la sécurité des réseaux. Le nombre de menaces qui se cachent dans les flux de données cryptées ne cesse d’augmenter. L’apprentissage machine aide à reconnaître ces menaces à l’aide de modèles comportementaux. L’intelligence artificielle, elle, apprend à identifier ce qui relève du trafic légitime de données et reconnaît les schémas propres aux attaques. Elle permet également d’organiser des réunions de meilleure qualité où administrateurs et participants peuvent se concentrer sur le contenu et non sur les tâches administratives, comme la rédaction d’un compte-rendu.

A-t-on encore besoin d’humains pour la cybersécurité?

Absolument. L’intelligence artificielle et l’apprentissage machine font gagner du temps aux experts en sécurité des équipes informatiques; ils peuvent alors se consacrer entièrement aux questions de stratégie et de résilience, comme parexemple la recherche active de menaces (Threat Hunting). Les solutions classiques ne font que réagir aux menaces qu’elles reconnaissent, alors que le Threat Hunting analyse aussi ce qui est inconnu. On peut ainsi découvrir de nouveaux programmes malveillants et des failles de sécurité. Rechercher régulièrement les menaces permet de réduire le nombre de vecteurs de menaces potentiels.