Home Technologie et scienceCe que les acheteurs devraient vraiment comparer

Ce que les acheteurs devraient vraiment comparer

by Thomas Caron

Publié le 2024-02-29 10:00:00. Les plateformes de communication unifiée, devenues indispensables aux entreprises, représentent un nouveau terrain de jeu pour les cyberattaques. Face à cette menace croissante, les experts insistent sur l’importance de renforcer la sécurité en se concentrant sur quatre piliers essentiels : l’identité, la sécurité du cloud, la protection des données et la détection des menaces.

  • La National Security Agency (NSA) américaine alerte sur la multiplication des tentatives de phishing sur les plateformes de chat comme Slack et Teams.
  • Une approche de sécurité dite « Zero Trust », qui part du principe qu’aucun utilisateur ou appareil ne doit être considéré comme fiable par défaut, est cruciale.
  • La prévention des pertes de données (DLP) et la détection des menaces spécifiques aux outils de collaboration sont des éléments clés pour protéger les informations sensibles.

Les outils de communication unifiée (UC), tels que Microsoft Teams, Zoom, Slack et Webex, ont transformé la manière dont les entreprises collaborent et communiquent. Si ces plateformes améliorent considérablement la productivité, elles ouvrent également de nouvelles brèches potentielles pour les cybercriminels, exploitant notamment les liens partagés, les invités externes et les comptes piratés.

Récemment, la National Security Agency (NSA) des États-Unis a mis en garde contre une augmentation significative des attaques de phishing ciblant les plateformes de chat. Ces tentatives frauduleuses, qui visent à inciter les utilisateurs à divulguer des informations personnelles ou à cliquer sur des liens malveillants, sont de plus en plus sophistiquées et difficiles à détecter.

Pour sécuriser efficacement ces outils, les experts recommandent de ne pas se laisser submerger par le jargon technique et de se concentrer sur quatre éléments fondamentaux : l’identité, la sécurité des services Edge (SSE), la prévention des pertes de données (DLP) et la détection des menaces.

1) Identité et Zero Trust pour les communications unifiées

L’identité, c’est-à-dire la vérification de l’identité des utilisateurs et de leurs droits d’accès, constitue la base d’une sécurité robuste. Elle est au cœur du modèle de sécurité « Zero Trust », qui suppose qu’aucun utilisateur ou appareil ne peut être considéré comme digne de confiance par défaut. Le National Institute of Standards and Technology (NIST) décrit le Zero Trust comme un déplacement des défenses traditionnelles, basées sur le périmètre du réseau, vers une approche centrée sur les utilisateurs, les actifs et les ressources.

Pour renforcer la sécurité de l’identité, il est essentiel de mettre en œuvre les mesures suivantes :

  • Authentification multifacteur (MFA) : une seconde couche de vérification au-delà du simple mot de passe.
  • Authentification unique (SSO) : un système de connexion centralisé via un fournisseur d’identité (IdP).
  • Accès conditionnel : blocage des connexions à risque en fonction du contexte (appareil, localisation, niveau de risque).
  • Principe du moindre privilège : attribution aux utilisateurs et aux applications uniquement des droits d’accès strictement nécessaires à leurs fonctions.

Lors de l’évaluation des solutions, il est crucial de tester concrètement ce qui se passe lorsqu’un compte compromis tente d’accéder à des réunions sensibles ou d’envoyer des messages à des responsables.

2) SSE pour la collaboration

La sécurité des services Edge (SSE) est un ensemble de contrôles de sécurité fournis dans le cloud, placés entre les utilisateurs et les services cloud. Elle est souvent considérée comme la composante sécurité du modèle Secure Access Service Edge (SASE), qui vise à fournir des services réseau et de sécurité en tant que service cloud.

Les offres SSE intègrent généralement les fonctionnalités suivantes :

  • Passerelle Web sécurisée (SWG) : blocage des sites web potentiellement dangereux.
  • Courtier de sécurité d’accès au cloud (CASB) : application des politiques de sécurité aux applications cloud.
  • Accès réseau Zero Trust (ZTNA) : accès sécurisé aux ressources sans exposition étendue du réseau.

Certains fournisseurs proposent également un pare-feu en tant que service (FWaaS).

Pour une SSE efficace dans le contexte de la collaboration, il est primordial de garantir une application cohérente des politiques sur toutes les applications de communication unifiée, des contrôles stricts sur les appareils non gérés et une sécurisation accrue de la collaboration externe.

3) DLP pour les équipes

La prévention des pertes de données (DLP) permet d’empêcher le partage non autorisé d’informations sensibles. Microsoft affirme qu’il est possible d’utiliser les politiques Purview DLP pour bloquer le partage d’informations confidentielles dans les discussions et les canaux Teams.

Il ne suffit pas d’entendre une simple affirmation du type « nous prenons en charge la DLP ». Il est impératif de demander des exemples concrets, tels qu’un avertissement ou un blocage lorsqu’une donnée réglementée est copiée-collée dans un chat, ou l’interdiction du partage externe de fichiers classifiés comme confidentiels. Il est également important de vérifier la rapidité avec laquelle les politiques peuvent être ajustées, car une DLP trop restrictive risque d’être contournée.

4) Détection des menaces UC

La détection des menaces dans les communications unifiées consiste à identifier les comportements suspects au sein des outils de collaboration, et pas seulement dans les e-mails. Microsoft souligne que les attaquants peuvent abuser des fonctionnalités de Teams et recommande une approche de sécurité multicouche, couvrant l’identité, les points de terminaison, les données, les applications et la sécurité du réseau.

Il est essentiel de vérifier si l’outil est capable de détecter les tentatives d’usurpation d’identité, les envois massifs de liens suspects et les applications disposant de privilèges excessifs, et de pouvoir contenir rapidement les incidents. L’intégration avec un système d’information et de gestion des événements de sécurité (SIEM) est également un atout majeur, car il permet de centraliser les alertes de sécurité et de faciliter les investigations.

Prochaines étapes

Les meilleurs outils de sécurité UC se distinguent par leur efficacité prouvée, et non par des promesses marketing. Il est donc crucial de comparer l’application des principes d’identité et de Zero Trust, les contrôles SSE pour la collaboration, la DLP pour Teams adaptée aux flux de travail réels et la détection des menaces UC capable de reconnaître les attaques de phishing basées sur le chat.

Cette approche permet aux entreprises de réduire de manière mesurable les risques tout en préservant l’utilisabilité des outils de collaboration.

Vous souhaitez en savoir plus sur la sécurité et la conformité des entreprises ? Consultez le guide complet d’UC Today sur la sécurité, la conformité et les risques, qui détaille les tendances, les outils et les défis à prendre en compte.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.