COVID-19: menaces sur le Système d’Information des organisations

Les premiers patients de la pandémie du COVID-19 ont été signalés en Chine en décembre 2019. Depuis lors, elle s’est répandue dans la quasi-totalité des pays du monde. Etant une pandémie causée par un virus très virulent qui se transmet par simples contacts, de nombreux Etats ont opté pour un confinement (total ou partiel) pour limiter la propagation du virus au sein de la population. Du fait de ce confinement, le télétravail est prescrit pour les activités ne nécessitant pas la présence physique des travailleurs à leurs postes.

De nombreuses problématiques ont donc vu le jour. Nous pouvons citer entre autres :

• La mise en évidence de l’importance d’un plan de continuité des activités et de tests périodiques de ce dernier: au début de la pandémie, de nombreuses organisations se sont retrouvées en très grande difficultés du fait de l’absence de plan de continuité des activités ou de l’existence d’un plan n’ayant jamais été testé ;
• La vulgarisation des outils de téléconférence : le télétravail a permis la vulgarisation des outils de téléconférence dans les organisations. Néanmoins, un certain nombre de mesures doivent être prises pour éviter que ces outils sensés faciliter le travail ne deviennent des vecteurs de cyber attaques ;
• La surutilisation des outils de partage de fichiers: avec le télétravail, la nécessité de partager des fichiers est beaucoup plus élevée que lors du travail sur site. Toutefois, ceci pourrait poser des problèmes si les mesures de sécurité ne sont pas correctement prises en compte ;
• La mise à disposition de plateformes web d’accès distant pour les collaborateurs et les clients: afin de continuer à collaborer avec les clients et partenaires, certaines organisations ont mis à leur disposition des portails web. Toutefois, ceci pourrait poser des problèmes si les mesures de sécurité ne sont pas correctement prises en compte ;
• L’augmentation du nombre de cyber attaques liées au COVID-19: à cause de la situation de peur et d’urgence, le nombre de cyber attaques a considérablement augmenté, en particulier les attaques de type phishing (hameçonnage), les rançongiciels, les vols de données et les attaques de type FOVI (Faux Ordres de Virement) ;

Toutefois, malgré les nombreux défis posés par cette pandémie, elle constitue pour les organisations, une opportunité de digitaliser leurs processus et ainsi de gagner en efficacité. Plus que jamais, les décideurs se rendent compte de l’importance de la digitalisation et sont prêts à y investir.

Nous sommes heureux de partager avec vous ce document dans lequel nous développons ces différentes menaces et  opportunités tout en vous proposant des pistes de solutions.

Nous espérons qu’il vous permettra de mieux gérer les risques liés à votre système d’information en ce temps de crise mais aussi à en saisir les opportunités.

Bonne lecture!

  Téléchargez la publication du Directeur du CENADI