Le nombre de cyberattaques a augmenté régulièrement ces derniers mois, de plus en plus d'entreprises adoptant des procédures de travail à domicile pour maintenir la productivité tout en respectant les ordonnances de quarantaine et la distanciation sociale. En réponse à cette menace, la National Security Agency (NSA) des États-Unis a publié une série de directives sur le télétravail, soulignant l'importance du cryptage de bout en bout et d'autres mesures de sécurité. La NSA n'est pas la première à donner des conseils sur la gestion des risques de sécurité lors de l'utilisation d'un logiciel de bureau à distance. En avril, Microsoft a publié des instructions pour vous protéger des cyberattaques lors de l'utilisation de son protocole RDP (Remote Desktop Protocol), l'une des solutions d'accès à distance les plus populaires au monde.
Sécurité des postes de travail distants
La publication NSA fournit aux utilisateurs des critères de sélection et d'utilisation d'un logiciel de bureau à distance sécurisé. Selon les directives, les solutions les plus sécurisées mettront en œuvre un chiffrement de bout en bout avec des normes bien testées, valideront l'identité de l'utilisateur grâce à une authentification multifacteur et permettront de contrôler exactement qui se connecte aux sessions de collaboration. De plus, les utilisateurs doivent être conscients de la politique de confidentialité et de la transparence de tous les outils d'accès à distance utilisés. Les entreprises voudront vérifier si la politique d'un fournisseur autorise la vente d'informations à des tiers et si les informations sensibles peuvent être supprimées en toute sécurité de leurs serveurs. L'évaluation par la NSA des outils d'accès à distance populaires tels que Cisco Webex, Signal et Microsoft Teams montre qu'aucun service ne coche toutes les cases. Les deux plus proches, Signal et Wickr, ont perdu des points pour ne pas avoir été soumis à un audit tiers, bien que les deux aient publié leur code source. En fin de compte, les entreprises devront décider elles-mêmes quelles fonctionnalités de sécurité sont les plus importantes, en utilisant les directives de la NSA comme point de départ.