Facebook EmaiInACirclel
COVID-19

Sécurité Infrastructure et travail à distance : la stratégie de Pentalog pour une transition rapide

Nadjim Megdoud
Nadjim Megdoud
Chief Security Officer

Face à la crise du COVID-19, de nombreuses entreprises se sont demandé de quelle façon elles pouvaient protéger leurs employés et leurs actifs afin de maintenir leur activité. Comment conjuguer rapidité et efficacité avec les problématiques liées à la gestion du risque et de la sécurité de l’infrastructure dans le cadre du travail à distance ? Pour y répondre, le mieux est encore de vous présenter les différents moyens mis en place par Pentalog durant la pandémie.
 

Rester alerte et réagir vite

Surveillant la propagation du virus depuis décembre 2019, nous savions que la crise ne tarderait pas à nous frapper de plein fouet. Cela nous a permis d’anticiper les conséquences et de préparer différents scénarios. Nous avons également conseillé à nos clients d’en faire de même.

Sécurité infrastructure informatique

Très tôt, nous avons pris des mesures de sécurité préventives afin de réduire les risques de contagion du Coronavirus.

En tant que plateforme de solutions digitales, une grande partie de l’activité de nos partenaires et de nos collaborateurs se fait en ligne. De ce fait, nous savions que nous étions capables de maintenir une continuité opérationnelle tout en protégeant nos équipes et en gardant notre infrastructure et nos outils de sécurité à leur niveau habituel.

Notre plan de gestion du risque et de la sécurité comporte 3 seuils d’alerte :

Seuil 1 : Veille – Mesures de précaution classiques
Seuil 2 : Alerte – Mesures de précaution renforcées
Seuil 3 : Mise en garde – Mesures de précaution drastiques

Lorsque nous avons atteint le 2e seuil, nous avons encouragé les employés Pentalog à faire du télétravail. Quant à ceux qui revenaient de voyage d’affaires, ils ont eu pour consigne de respecter un isolement strict de 14 jours.
 

Sécurité infrastructure et Travail à distance : le plan d’action de Pentalog

Dès le 16 mars 2020, le travail à distance a été imposé à tous les employés de Pentalog et ce, pour une durée indéterminée. Il s’agit de 1 100 personnes réparties sur 3 continents et dont la sécurité est notre priorité.
En instaurant progressivement le travail à distance, nous avons pu tester et consolider notre infrastructure afin de gérer des pics de trafic jusque là inédits.

Il nous a fallu 2 mois pour élaborer un plan d’action visant à généraliser le travail à distance au sein de Pentalog. Cependant, plusieurs mesures ont précédé son application :

  • Répartition de la charge entre deux passerelles VPN pour garantir la disponibilité et la performance de l’infrastructure
  • Augmentation du débit internet pour qu’il n’y ait aucun problème de connexion
  • Renforcement du patch management (gestion des correctifs de sécurité)
  • Renforcement du système de sécurité (antispam, outils antivirus et outil de gestion des évènements et des informations de sécurité) pour détecter les comportements suspects ou les changements de systèmes non-autorisés sur le réseau
  • Préparation du matériel de secours pour le VPN et la gestion des inventaires
  • Mise à jour de la politique de sécurité et des directives de l’entreprise
  • Questionnaire destiné à identifier les problèmes de connexion rencontrés par les utilisateurs
  • Surveillance étroite de chaque agence et Delivery Center pour prendre des décisions au cas par cas

N’hésitez pas à télécharger la Fiche Action – Gestion de crise de Pentalog : plusieurs étapes sont détaillées pour vous aider à gérer les situations de crise.

En offrant la possibilité aux employés de Pentalog de faire du travail à distance bien avant la crise, nous avons pu optimiser nos process en interne et mettre à disposition les outils nécessaires. Cela dans le but d’assurer une continuité dans la productivité et la sensibilisation à la sécurité.

Au lendemain de la mise en télétravail de tous les employés Pentalog, le nombre de connexion quotidienne au VPN a été multiplié par 10 en moyenne.

Aujourd’hui, notre défi est de garder une infrastructure stable et sécurisée afin que nos développeurs aient les moyens d’atteindre des niveaux de productivité exceptionnels.
 

Mise en place de procédures pour maintenir l’activité

Les entreprises doivent autant que faire se peut tirer avantage de la situation présente. Pour cela, elles doivent concevoir une stratégie, articulée autour de leur process et rôles-clés, pour maintenir leur activité. Montrer que l’on a les capacités pour gérer les incidents ne peut qu’avoir un impact positif sur la réputation de l’entreprise et sa valeur de marché et augmenter la confiance du client.

Sécurité infrastructure

Selon les experts, il est temps d’ouvrir la voie vers une nouvelle économie systémique.

La crise du COVID-19 nous a montré qu’il est possible de faire des changements radicaux en très peu de temps. L’un des aspects-clés de la transformation digitale est la capacité à analyser les besoins des clients et les tendances au regard des futures disruptions.

Voici quelques points de vigilance pour les entreprises souhaitant optimiser leur infrastructure et opérations :

  • Mettre à jour la politique de rotation des employés afin que l’entreprise continue son activité même si certains rôles-clés sont malades
  • Prévoir des stratégies et des plans de secours en cas d’incidents
  • Encourager le travail d’équipe et la communication entre chaque membre
  • Revoir la politique de gestion des appareils mobiles de l’entreprise pour s’assurer que le logiciel MDM est bien installé
  • Vérifier la politique des logiciels autorisés sur les équipements de l’entreprise

 

Alerter sur les risques de cyber-attaques

Voici quelques réflexes à adopter en matière de cybersécurité afin de déjouer les attaques du quotidien qui peuvent être lourdes de conséquences (phishing, attaques DDoS, vol d’identifiants ou infection par des malwares) :

  • Assurez-vous que les équipements de l’entreprise possèdent une protection adéquate : logiciel à jour, antivirus, pare-feu, etc.
  • Donnez aux employés les contacts à joindre en cas de brèche de sécurité.
  • Renforcez la politique des mots de passe.
  • Travaillez toujours sur des réseaux sécurisés : https, fttps, VPN sécurisé, etc.
  • Ne cliquez jamais sur des liens suspects reçus par email et ne téléchargez pas les pièces jointes sans y réfléchir à deux fois, notamment celles qui ont les extensions suivantes : .exe (particulièrement dangereux), .zip et .rar (les archives cachent souvent quelque chose et peuvent aisément échapper au contrôle des antivirus peu renforcés).
  • Si vous avez des doutes, faites-en part à la personne en charge de la sécurité
  • Mettez à disposition une politique détaillant les cas d’usage des appareils de l’entreprise
  • Assurez-vous que votre wifi à domicile est sécurisé : utilisez un puissant protocole d’encryptage (WPA2, WPA3), ainsi qu’un mot de passe wifi fort (ne jamais garder le mot de passe par défaut) et cachez votre SSID. Si votre routeur maison offre la possibilité de contrôler les connexions à votre réseau, adoptez une politique de liste blanche et n’autorisez que les appareils préalablement validés.
  • Évitez de vous connecter à un wifi public ou inconnu.
  • Assurez-vous que votre pare-feu marche.
  • Prenez l’habitude de verrouiller votre PC quand vous ne l’utilisez pas.
  • Continuez à vous former sur la sécurité : chacun doit faire preuve de vigilance face à comportement en ligne suspect.

 

Vous souhaitez échanger sur les meilleures pratiques en matière de sécurité ? Prenez rendez-vous et discutons-en !

 
Découvrir le Replay :

PentaLive – Épisode #2 : Télétravail et stratégie de sécurité informatique

Lire également :

Coronavirus : la transformation digitale est une question de survie pour les entreprises

Secteur IT et Digital…. qui va survivre ? Comment survivre ?

PentaLive : Survivre et préparer le rebond


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *