Une pandémie qui nous enseigne que quoiqu’il arrive il faut aller de l’avant afin de dépasser cette crise tant sanitaire qu’économique. Chez Wallix, par exemple, nous continuons d’ouvrir ou préparer l’ouverture de filiales ou antennes (Espagne, Italie, Arabie Saoudite, Inde, Australie …).
En dépit de Covid-19, garder le cap, assurer la relance des entreprises clientes, du pays, de l’Europe. Pouvoir continuer à soutenir les projets et bien entendu les Hommes.
Nous, qui travaillons dans le numérique, sommes des privilégiés, car nous étions préparés à cela et nous avons pu basculer à 100% dans le télétravail. Il a fallu « étendre » ce lien et ce savoir-faire au-delà de notre entreprise, jusqu’aux clients utilisateurs : outils d’accès, déploiement et maintenance à distance, fourniture de licences supplémentaires à tous ceux pour lesquels c’était nécessaire avec une attention toute particulière envers les secteurs Banque, Santé et Gouvernement.
Des initiatives qui ne se limitent pas à la sphère d’influence Wallix, mais qui s’étendent à tout notre réseau de partenaires Hexatrust, à ses utilisateurs de toutes tailles, des Ministères aux collectivités locales, des grands groupes à leurs fournisseurs ou filiales.
Les entreprises ont dû faire face à de nombreux coups durs durant cette période. Des cybermenaces ont surgi dans un cadre de travail inhabituel soumis à des contraintes engendrées par un confinement généralisé : accès à distance pour tous les départements de l’entreprise, nécessité d’avoir recours dans l’urgence à de nouvelles applications Cloud ou On premise, comme par exemple des plateformes collaboratives. Dans toutes ces situations, il faut fournir des solutions de cybersécurité adaptées aux risques, et immédiatement adaptables à l’organisation et son SI.
Ce confinement aura généré de nouveaux réseaux d’accès distants parfois mal configurés, peu ou prou colmatés. Alors que les employés, les clients ou les partenaires faisaient face à un net accroissement de courriels de phishing et de scams estampillés Covid, à des campagnes d’infection par virus chiffreur/ransomware ou des vagues de phishing via SMS envoyant vers des sites soi-disant gouvernementaux (800 nouveaux noms de domaines au mois de mars).
Des faits maints fois vérifiés sur le terrain car de nombreuses entreprises ont dû faire appel à des experts en sécurité afin de protéger leurs accès distants en masse. « Nous avons constaté sur cette période de nombreuses demandes d’audit de plateforme pour en vérifier le dimensionnement et également prévoir des extensions en cas de besoins en accès externes. » insiste Philippe Delécolle, d’Advens alors que Nicolas Lucas, Cogital note « une augmentation de nouveaux projets liés au PAM, car les clients souhaitent mettre en place ce type de solution dans le cadre du télétravail ».
Cette pandémie nous a conforté dans notre choix stratégique. Fournir des moyens d’accès et d’authentification qui s’adaptent rapidement et simplement. Conserver le contrôle des données. Assurer une continuité d’activité dans n’importe quelle condition, tout en répondant aux nécessités de résilience. Somme toute, aller vers des approches flexibles, agiles, intégrant la sécurité « par design », avoir une cybersécurité embarquée, de plus en plus intégrée aux contextes Métier.
Cette pandémie nous aura également rappelé qu’une bonne gestion de crise passe avant tout par l’Homme. Pour Frédéric Lelandais, Synetis, cela a donné lieu à beaucoup de communications afin d’organiser un confinement, « notamment avec la DRH pour détecter les personnes fragiles, les parents avec enfants et réajuster ce que le client doit faire pour protéger les employés. Mais également directement avec les clients pour instaurer les prérequis et s’adapter à leurs nouvelles méthodes de travail. Ou simplement via des échanges électroniques (lettre d’information Cybersécurité, articles sur réseaux sociaux, conseils sur le télétravail, rappel des bonnes pratiques de l’ANSSI …). Et le client n’a pas manqué de donner ses propres directives en fonction du PCA mis en place ».
Toujours avec l’humain au centre, certains ont joué collectif. Chez Advens, c’est le don de quelques jours de congés pour des journées produites et facturées pendant deux ans qui permettront de ne pas avoir recours au chômage partiel. Egalement la mise en oeuvre d’évènements communautaires afin d’éviter la solitude ou simplement maintenir le lien entre les équipes.