La Digital Workplace moderne : un terrain de jeu privilégié pour les hackers

Fichier 357@4x_
digital workplace

La Digital Workplace ou selon le cabinet Markess, un « environnement de travail intégrant et unifiant toutes les composantes du digital permettant aux collaborateurs d’accéder aux applications utiles à leur quotidien, de communiquer, de collaborer et de gérer les connaissances.» est au cœur du monde hybride qui s’est imposé dans le management des organisations. Et ses avantages sont nombreux : amélioration de l’expérience collaborateur, facilitation des échanges, partage de connaissances, communication entre les équipes dispersées, limitation du Shadow IT, fidélisation des collaborateurs, agilité et meilleure productivité. L’ensemble étant bien évidemment rendu possible par le cloud. Encourageant la collaboration, la Digital Workplace inclut des applications de communication comme l’e-mail, la messagerie instantanée, la visio-conférence, mais aussi des applications collaboratives, comme les calendriers partagés, les bases documentaires…

Avant la crise sanitaire, la modernisation des environnements de travail faisait partie des chantiers certes importants, mais pas toujours prioritaires. Aujourd’hui, elle est devenue incontournable. Les entreprises l’ont d’ailleurs bien compris : le marché mondial des solutions liées à la Digital Workplace (mobilité, communications unifiées, outils de collaboration…) aura progressé de 21,3 % par an entre 2020 et 2026 selon une étude de Marketsandmarkets.

Les cyberattaques, fléau pour toutes les entreprises

Mais les atouts de la Digital Workplace moderne ne doivent pas faire oublier les vulnérabilités. 39 % des PME françaises et 14 % des TPE ont subi des cyberattaques en 2023. Et l’enjeu est crucial : si 60 % des PME subissant une cyber-attaque mettent la clé sous la porte dans les six mois, moins d’une entreprise sur deux considère que c’est un enjeu prioritaire (43%), d’après une étude menée par Orange Cyberdéfense et Harris Interactive.

Des surfaces d’attaques étendues

Source de vulnérabilités, la Digital Workplace combine trois surfaces d’attaques potentielles : les endpoints (postes de travail et périphériques), les logiciels (messageries, applications de productivité, outils de collaboration…) et les réseaux, privés ou publics, qui permettent les accès distants, notamment dans les contextes de travail hybride. Ensuite, parce que les utilisateurs traitent des données qui ont de la valeur pour les hackers. Enfin, il y a un effet de volume, car des dizaines de millions de salariés utilisent au quotidien les outils intégrés. Par définition, plus une surface d’attaque est étendue, plus la probabilité que les menaces surviennent est élevée. D’autant que l’on sait depuis longtemps que le facteur humain est l’une des vulnérabilités les plus importantes. Beaucoup de managers et de dirigeants d’entreprises persistent à penser que la sécurité est avant tout une affaire de techniciens alors que, dans la réalité, c’est l’humain qui reste la porte d’entrée des attaques réussies, dans presque huit cas sur dix.

Une exigence de cyber protection de tous les périmètres de vulnérabilités

La Digital Workplace constitue un tel mouvement de fond que l’on ne pourra pas revenir en arrière. C’est pourquoi il est indispensable de se protéger efficacement.

Rappelons les cinq postulats de la sécurité :

  • Tout système comporte au moins une faille (technique, humaine, organisationnelle).
  • Chaque faille est susceptible d’être découverte, en interne (salariés, consultants…) ou en externe (sous-traitants, hackers, concurrents…).
  • Si une faille est susceptible d’être découverte, elle le sera un jour ou l’autre, mais on ne sait jamais quand.
  • Quiconque a accès (en interne ou en externe) à cette faille sera tenté de l’utiliser.
  • Si les risques sont faibles, cette faille sera exploitée.

Ces cinq postulats démontrent l’urgence de se protéger, d’autant que les technologies de sécurité existent pour tous les besoins, avec des solutions robustes. Une bonne protection doit couvrir tous les périmètres et toutes les composantes de la plateforme Digital Workplace (matériels, logiciels, réseaux et données). Et intégrer les quatre composantes essentielles de toute approche de cybersécurité : la disponibilité, l’intégrité, la confidentialité et la traçabilité.

De multiples technologies sont aujourd’hui disponibles pour couvrir tous ces besoins, à l’instar des antivirus/antimalwares, pare-feu, sécurité des endpoints, authentification multi-facteurs (plusieurs facteurs de vérification), contrôle d’accès et d’identités, chiffrement, Zero Trust (approche qui part du principe qu’il n’existe aucune zone de confiance), gestion des logs, sécurité du cloud, détection/réponse aux incidents (EDR)… Dans le domaine de la Digital Workplace, Microsoft (et son puissant écosystème) constitue l’un des acteurs majeurs, avec une diversité de solutions qui répondent à tous les besoins, notamment avec 365, Teams, SharePoint, OneDrive, Power Automate ou le bureau virtuel de Windows 10. L’éditeur, du fait de sa forte présence dans les organisations, a beaucoup investi pour protéger ces environnements de travail.

Microsoft Digital Workplace : une approche à 360° pour réduire les risques

Microsoft adopte une une approche à 360° pour réduire les risques dans le travail numérique

Ainsi, Microsoft aligne, au niveau mondial, plus 10 000 experts en cybersécurité et 15 000 partenaires dans ce domaine.

L’éditeur propose ainsi un portefeuille complet de solutions de cybersécurité, comme :

Microsoft Defender

Microsoft Defender, ensemble de solutions pour se protéger contre les logiciels malveillants, les sites Web frauduleux, l’hameçonnage, l’usurpation d’identité, les risques ducloud… Elle permet aux entreprises de rapidement détecter et bloquer les attaques visant les identités, les endpoints, les outils collaboratifs, les données et les applications à la fois on premise ainsi que dans le cloud afin de dresser une barrière efficace contre le phishing et les ransomwares.

Azure Active Directory

Azure Active Directory, service d’annuaire cloud qui gère la gestion des identités et l’authentification des utilisateurs. Il facilite également la gestion des accès aux applications et aux ressources.

Intune

Intune, un service de gestion des appareils mobiles (MDM) qui permet aux organisations de gérer les appareils mobiles, les PC et les applications de manière centralisée et sécurisée.

Enterprise Mobility + Security (EMS)

C’est une suite de solutions de sécurité qui intègre des fonctionnalités telles que la gestion des identités, la protection contre les menaces, et la sécurité des informations.

Microsoft Sentinel

pour la gestion des informations et des événements de sécurité, afin de mieux détecter les menaces et répondre rapidement aux incidents.

Si la Digital Workplace moderne constitue un terrain de jeu privilégié pour les hackers, la mise en place de solutions de cybersécurité performantes réduit considérablement les risques. En 2022, les solutions de sécurité Microsoft ont contribué à déjouer 237 milliards de tentatives d’attaques de mots de passe et 619 000 attaques par déni de service distribué (DdoS), selon le Microsoft Digital Defense Report 2023. Toujours selon l’éditeur, 99,9 % des attaques de compte pourraient être évitées grâce à l’authentification multi facteurs.