Sécurité et nomadisme numérique

On est donc tous d’accord pour dire que le développement du télétravail et du nomadisme, lié aux nouveaux enjeux des directions informatiques, a pris une ampleur qui est loin d'être négligeable :

• Réduction des coûts immobiliers : Implique une augmentation du nombre d’espaces de cotravail.
• Flexibilité au travail : Développement de multiples moyens afin de permettre aux utilisateurs de travailler en dehors de leurs entreprises.
• Etc…

La conséquence de ces nouveaux modèles de travail nous amène à mieux réfléchir sur la manière de sécuriser les accès distants au système d'information (SI) d'une organisation. L’objectif premier reste la gestion de la confidentialité et la protection de l’intégrité des données, et pour ça, l’identité de l’utilisateur, au travers son authentification, devient la nouvelle pierre angulaire de la sécurité dans des contextes de nomadisme.

Il est donc important de sensibiliser l'ensemble des acteurs du nomadisme, et de prendre en compte dans la politique de sécurité des systèmes d'information (PSSI) :

• L’ouverture du SI de l'entité pour les accès distants
• La maîtrise des nouveaux flux liés au nomadisme
• La maîtrise des équipements de connexion des utilisateurs.

Pour ça, l’ANSSI édite un guide (PA-054) qui se focalise sur les particularités du nomadisme, afin d'adapter le niveau de sécurité à cette nouvelle façon de travailler.

Il rappelle dans un premier temps les définitions et les risques liés au nomadisme, puis les différents éléments d'une infrastructure de connexion nomade sont étudiés, afin d'en faire ressortir les bonnes pratiques. Il est également accompagné d'un outil d'aide et de suivi d'implémentation de la sécurité (OASIS) sous forme de tableur. Ce document vous aidera à prioriser les recommandations, à les classer selon une approche graduelle, puis à faire le suivi de leur mise en œuvre. Chacun pourra alors adapter cette approche à ses enjeux, moyens, compétences et SI existants.

Une plateforme SaaS telle que cyberelements.io offre cette sécurité et ce niveau de service. Placée entre les effectifs (populations qui se connectent) et les systèmes cibles, elle gère l'identité et l'accès des utilisateurs en fonction de leurs besoins et de leurs parcours en matière de cybersécurité. Elle utilise le provisioning des identités, la sécurité des accès et des fonctions de Security Service Edge (SSE). Elle permet la sécurisation des accès des collaborateurs à leurs systèmes d’information et aux environnements critiques en quelques minutes, tout en appliquant le paradigme du zero-trust. Son expérience unifiée apporte un accès, et aux télétravailleurs (ZTNA) et aux utilisateurs à pouvoirs (PAM), qu’ils appartiennent à l’entreprise ou à un prestataire de son écosystème. Elle contribue bien entendu au renfort de l'authentification (MFA), mais elle peut également se prémunir des usurpations d'identités, en se couplant à une solution d’authentification biométrique comportementale comme « Neomia Pulse » par exemple. Cette technologie, basée sur l'intelligence artificielle (IA), renforce la sécurité de la chaîne en contrôlant en temps réel, le comportement de l'intervenant identifié tout au long de sa session.

Télécharger () le guide de l'ANSSI « Recommandations sur le nomadisme numérique (PA-054) ».

Sources de ce billet.