COVID-19: menaces sur le Système d'Information des organisations

CENADI

# COVID-19: menaces sur le Système d'Information des organisations

Mai 2020

# Sommaire

| Avant-propos | | | --- | --- | | Plan de continuité des activités | 01 | | 02 Outils de téléconférence et partage de fichiers | | | Accès aux ressources du réseau | 03 | | 04 Disponibilité et sécurité des portails web | | | Messagerie électronique | 05 | | 06 Sensibilisation des utilisateurs | | | Projets de digitalisation | 07 | | Conclusion | |

CENADI

© 2020 CENADI.

# Avant-propos

Les premiers patients de la pandémie du COVID-19 ont été signalés en Chine en décembre 2019. Depuis lors, elle s'est répandue dans la quasi-totalité des pays du monde. Etant une pandémie causée par un virus très virulent qui se transmet par simples contacts, de nombreux États ont opté pour un confinement (total ou partiel) pour limiter la propagation du virus au sein de la population. Du fait de ce confinement, le télétravail est prescrit pour les activités ne nécessitant pas la présence physique des travailleurs à leurs postes.

De nombreuses problématiques ont donc vu le jour. Nous pouvons citer entre autres :

• La mise en évidence de l'importance d'un plan de continuité des activités et de tests périodiques de ce dernier : au début de la pandémie, de nombreuses organisations se sont retrouvées en très grande difficultés du fait de l'absence de plan de continuité des activités ou de l'existence d'un plan n'ayant jamais été testé ;
• La vulgarisation des outils de téléconférence : le télétravail a permis la vulgarisation des outils de téléconférence dans les organisations. Néanmoins, un certain nombre de mesures doivent être prises pour éviter que ces outils sensés faciliter le travail ne deviennent des vecteurs de cyber attaques ;
• La surutilisation des outils de partage de fichiers : avec le télétravail, la nécessité de partager des fichiers est beaucoup plus élevée que lors du travail sur site. Toutefois, ceci pourrait poser des problèmes si les mesures de sécurité ne sont pas correctement prises en compte ;
• La mise à disposition de plateformes web d'accès distant pour les collaborateurs et les clients : afin de continuer à collaborer avec les clients et partenaires, certaines organisations ont mis à leur disposition

des portails web. Toutefois, ceci pourrait poser des problèmes si les mesures de sécurité ne sont pas correctement prises en compte ;

• L'augmentation du nombre de cyber attaques liées au COVID-19 : à cause de la situation de peur et d'urgence, le nombre de cyber attaques a considérablement augmenté, en particulier les attaques de type phishing (hameçonnage), les rançongiciels, les vols de données et les attaques de type FOVI (Faux Ordres de Virement) ;

Toutefois, malgré les nombreux défis posés par cette pandémie, elle constitue pour les organisations, une opportunité de digitaliser leurs processus et ainsi de gagner en efficacité. Plus que jamais, les décideurs se rendent compte de l'importance de la digitalisation et sont prêts à y investir.