Skip to main content
Enterprise Computing Solutions
Enterprise Computing Solutions
Arrow Electronics, Inc.
  1. Accueil
  2. Ressources: Arrow Channel Advisor
  3. Recherche d'articles
  4. Modern Digital Workplace : un terrain de jeu privilégié pour les hackers
Modern Work Place
Article

Modern Digital Workplace un terrain de jeu privilégié pour les hackers

février 15, 2024

Définition : La Digital Workplace

Définition

La Digital Workplace s’est imposée comme un mode de travail, de collaboration et de productivité incontournable. Plusieurs tendances majeures y ont contribué : les nouvelles attentes des collaborateurs, dont beaucoup travaillent à distance, les reconfigurations des organisations qui exigent davantage de collaboration et de communication, des pratiques managériales qui valorisent l’efficacité et, surtout, des technologies extrêmement performantes.

La Digital Workplace, outil privilégié de productivité et de collaboration

La Digital Workplace, favorisée par le cloud

La Digital Workplace est au cœur du monde hybride qui s’est imposé dans le management des organisations, où le numérique est omniprésent. Elle conjugue de nombreux avantages : amélioration de l’expérience collaborateur, facilitation des échanges, partage de connaissances, communication entre les équipes dispersées, limitation du Shadow IT, fidélisation des collaborateurs, davantage d’agilité et meilleure productivité. L’ensemble étant bien évidemment rendu possible par le cloud.

Définition

Selon le cabinet Markess, la Digital Workplace est un « environnement de travail intégrant et unifiant toutes les composantes du digital permettant aux collaborateurs d’accéder aux applications utiles à leur quotidien, de communiquer, de collaborer et de gérer les connaissances. »[1] La Digital Workplace permet ainsi de favoriser la collaboration. Elle inclut des applications de communication comme l’e-mail, la messagerie instantanée, la visio-conférence, mais aussi des applications collaboratives, comme les calendriers partagés, les bases documentaires…

Moderniser l’environnement de travail, la nouvelle priorité

Si, avant la crise sanitaire, la modernisation des environnements de travail faisait partie des chantiers certes importants, mais pas toujours prioritaires, c’est aujourd’hui, devenu un incontournable. Les entreprises l’ont d’ailleurs bien compris : selon une étude de marketsandmarkets[2], le marché mondial des solutions liées à la Digital Workplace (mobilité, communications unifiées, outils de collaboration…) progressera de 21,3 % par an entre 2020 et 2026.


[1] https://www.markess.com/collaboration/le-digital-workplace-une-nouvelle-approche-de-lenvironnement-de-travail/

[2] https://www.marketsandmarkets.com/Market-Reports/digital-workplace-market-81457101.html

Les cyberattaques, fléau pour toutes les entreprises

La Digital Workplace, un environnement sensible aux cybermenaces

Les atouts de la Digital Workplace moderne ne doivent pas faire oublier ses vulnérabilités. De nombreuses études montrent que de plus en plus d’entreprises, y compris les plus petites, sont régulièrement victimes de cyberattaques :  39 % des PME françaises et 14 % des TPE ont subi des cyberattaques en 2023, selon une étude de l’Apave et de la Fédération Française de la Cybersécurité[3].

45 % des entreprises françaises touchées

L’enjeu est crucial : si 60 % des PME subissant une cyber-attaque mettent la clé sous la porte dans les six mois, moins d’une entreprise sur deux considère que c’est un enjeu prioritaire (43%), d’après une étude menée par Orange Cyberdéfense et Harris Interactive[4]. Au total, en 2022, 45 % des entreprises françaises ont subi au moins une cyberattaque, selon le baromètre de la cybersécurité des entreprises publié par le CESIN, une association de responsables de la sécurité des systèmes d’information[5].


[3] Enquête de maturité en cybersécurité des TPE/PME françaises 2023, https://www.ffcybersecurite.org/

[4] https://newsroom.orange.com/ocd-harris/

[5] https://cesin.fr/document.php?d=640740374e62b

Des surfaces d’attaques étendues

Connaitre les surfaces d’attaques

Pourquoi la Digital Workplace apparaît-elle comme une source de vulnérabilités ? D’abord, parce qu’elle combine trois surfaces d’attaques potentielles : des matériels (postes de travail et périphériques), des logiciels (messageries, applications de productivité, outils de collaboration…) et des réseaux, privés ou publics, qui permettent les accès distants, notamment dans les contextes de travail hybride. Ensuite, parce que les utilisateurs traitent, via les Digital Workplace, des données qui ont de la valeur pour les hackers.

Sans oublier l’humain

Enfin, il y a un effet de volume, car des dizaines de millions de salariés utilisent au quotidien les outils intégrés dans une Digital Workplace. Par définition, plus une surface d’attaque est étendue, plus la probabilité qu’elles surviennent est élevée. D’autant que l’on sait depuis longtemps que le facteur humain est l’une des vulnérabilités les plus importantes. Beaucoup de managers et de dirigeants d’entreprises persistent à penser que la sécurité est avant tout une affaire de techniciens alors que, dans la réalité, c’est l’humain qui reste la porte d’entrée des attaques réussies, dans presque huit cas sur dix.[6]


[6] Data Breach Investigations Report, 2023, Verizon. https://www.verizon.com/business/fr-fr/resources/reports/dbir/

Une exigence de cyber protection de tous les périmètres de vulnérabilités

L’urgence de nouvelles mesures

La Digital Workplace constitue un tel mouvement de fond que l’on ne pourra pas revenir en arrière. C’est pourquoi il est indispensable de se protéger efficacement. Et il reste du chemin à parcourir : selon l’enquête Apave, un tiers des entreprises victimes d’une cyberattaque n’ont pas mis en place de nouvelles mesures pour mieux se protéger !

Les cinq postulats de la sécurité 

1. Tout système comporte au moins une faille (technique, humaine, organisationnelle).

2. Chaque faille est susceptible d’être découverte, en interne (salariés, consultants...) ou en externe (sous-traitants, hackers, concurrents…).

3. Si une faille est susceptible d’être découverte, elle le sera un jour ou l’autre, mais on ne sait jamais quand.

4. Quiconque a accès (en interne ou en externe) à cette faille sera tenté de l’utiliser.

5. Si les risques sont faibles, cette faille sera exploitée.

Cybersécurité : des technologies performantes

Une réponse ad hoc en matière de disponibilité, intégrité, confidentialité et traçabilité

Une bonne protection doit couvrir tous les périmètres et toutes les composantes de la Digital Workplace (matériels, logiciels, réseaux). Et intégrer les quatre composantes essentielles de toute approche de cybersécurité : la disponibilité, l’intégrité, la confidentialité et la traçabilité.

Les technologies de protection

De multiples technologies sont aujourd’hui disponibles pour couvrir tous ces besoins, par exemple les antivirus/antimalwares, les pares-feux, la sécurité des endpoints, l’authentification multi-facteurs (plusieurs facteurs de vérification), les contrôle d’accès et d’identité, le chiffrement, le Zero Trust (approche qui part du principe qu’il n’existe aucune zone de confiance), la gestion des logs, la sécurité du cloud, la détection/réponse aux incidents (EDR)…

Microsoft, acteur référent de la cybersécurité

Dans le domaine de la Digital Workplace, Microsoft (et son puissant écosystème) constitue l’un des acteurs majeurs, avec une diversité de solutions qui répondent à tous les besoins, notamment avec 365, Teams, SharePoint, OneDrive, Power Automate ou le bureau virtuel Windows 10. L’éditeur, du fait de sa forte présence dans les organisations, a évidemment beaucoup investi pour protéger ces environnements de travail.

L’offre Microsoft, une approche à 360° pour réduire les risques

Un portefeuille complet

Microsoft aligne, au niveau mondial, plus 10 000 experts en cybersécurité et 15 000 partenaires dans ce domaine. L’éditeur propose ainsi un portefeuille complet de solutions de cybersécurité, en particulier :

- Microsoft Defender, ensemble de solutions pour se protéger contre les logiciels malveillants, les sites Web frauduleux, l’hameçonnage, l’usurpation d’identité, les risques du cloud…

- Azure Active Directory, service d'annuaire cloud qui assure la gestion des identités et l'authentification des utilisateurs. Il facilite également la gestion des accès aux applications et aux ressources.

- Intune, un service de gestion des appareils mobiles (MDM) de manière centralisée et sécurisée.

- Enterprise Mobility + Security (EMS), suite de solutions de sécurité qui intègre des fonctionnalités telles que la gestion des identités, la protection contre les menaces, et la sécurité des informations.

- Microsoft Sentinel, pour la gestion des informations et des événements de sécurité, pour mieux détecter les menaces et répondre rapidement aux incidents.

 

Si la Modern Digital Workplace constitue un terrain de jeu privilégié pour les hackers, la mise en place de solutions de cybersécurité performantes réduit considérablement les risques. Par exemple, en 2022, les solutions de sécurité Microsoft ont contribué à déjouer 237 milliards de tentatives d’attaques de mots de passe et 619 000 attaques par déni de service distribué (DDos), selon le Microsoft Digital Defense Report 2023.[7] Toujours selon l’éditeur, 99,9 % des attaques de comptes pourraient être évitées grâce à l’authentification à double facteurs[8].

 


[7]  https://blogs.microsoft.com/on-the-issues/2023/10/05/microsoft-digital-defense-report-2023-global-cyberattacks/

[8] https://www.microsoft.com/security/blog/2019/08/20/one-simple-action-you-can-take-to-prevent-99-9-percent-of-account-attacks/