jeu, 12/05/2016 - 14:24
Le réseau d’une entreprise peut être infecté par un malware lorsque les employés consultent un site web ou un blog non mis à jour, lorsqu’ils téléchargent des fichiers infectés, par l’installation d’extensions malicieuses de navigateurs ou encore tout simplement lorsqu’ils cliquent sur des publicités en ligne, même si celles-ci sont hébergées sur des pages internet authentiques. Ces logiciels malveillants ont pour but d’infiltrer le réseau de l’entreprise ou d’endommager gravement leur système d’information, au profit de cybercriminels motivés par le gain financier.
95 % des grandes entreprises sont activement ciblées par des cybercriminels
La cybercriminalité est une menace sérieuse pour toutes les entreprises et particulièrement celles dont l’activité est fortement axée sur le numérique, car la numérisation - ou digitalisation - représente de nouvelles opportunités pour les cybercriminels.
Ces derniers agissent pour eux-mêmes ou pour le compte d’autrui, missionnés par d’autres entreprises, des Etats, etc., et mènent des attaques aux finalités multiples. Leurs objectifs sont variés : voler des données clients, extraire la propriété intellectuelle d’une entreprise, procéder à du cyberespionnage d’informations confidentielles, ordonner de faux ordres de virement (fraude au président), etc. Pour l’entreprise, cela peut engendrer des dommages opérationnels très importants, soit en impactant directement ses finances, ou la confiance de ses clients ou encore son image de marque.
Les PME sont également fortement exposées et vulnérables, d’autant qu’elles disposent généralement de défenses plus faibles que celles des grandes entreprises.
Les malwares représentent la principale cybermenace qui pèse sur les entreprises. Les cybercriminels développent sans cesse de nouvelles variantes de malwares, qu’ils s’attachent à rendre les plus indétectables possibles. 99,8 % de ces malwares ne sont d’ailleurs pas utilisés plus de 10 fois, afin de conserver un fort taux de réussite ; et donc le passage des outils de détection.
De plus, les entreprises s’exposent encore trop souvent aux menaces connues. Lorsque les constructeurs identifient des vulnérabilités, ils délivrent des patchs et des mises à jour pour leurs logiciels afin d’y remédier. Toutefois, la majorité de ces patchs et mises à jour ont besoin d’être installés, et lorsque cela n’est pas fait automatiquement, les entreprises s’exposent à des vulnérabilités, pourtant connues.
Les entreprises doivent s’adapter au paysage de menaces dynamiques : détection de toutes les attaques et capacité à agir vite
Sachant que le temps de détection d’une attaque est en moyenne de 100 à 200 jours, il est facile d’imaginer ce qu’un cybercriminel peut faire dans un réseau pendant ce temps là, alors même qu’il n’a pas été repéré.
Pourtant, dans les entreprises qui disposent d’une protection contre les menaces avancées, grâce à des éléments de mesure concrets, comme le temps de détection des incidents et le temps de réponse, ce délai peut être réduit à moins d’un jour.
Certains malwares sophistiqués peuvent se comporter comme des fichiers ou des logiciels normaux jusqu’à ce qu’ils pénètrent à l’intérieur du réseau. Des solutions avancées - qui combinent la détection et le blocage, l’analyse continue et les alertes rétrospectives - vont plus loin que des solutions traditionnelles efficaces seulement en présence de menaces connues.
Les solutions avancées sont capables de mettre des fichiers en quarantaine pour pouvoir mener des tests plus approfondis (sandboxing), c’est à dire exécuter le fichier dans un environnement entièrement sécurisé avant de lui permettre ou non d’accéder automatiquement au réseau. Ces outils avancés peuvent également réaliser des analyses rétrospectives, pour connaître le comportement du fichier lorsqu’il a franchi les scans de détection initiaux et ainsi s’assurer qu’il ne cache pas d’intentions malveillantes. Enfin, il est également indispensable d’apprendre des précédents incidents et des attaques afin de renforcer et d’adapter les systèmes de défense. La protection contre les malwares avancés considère tous ces aspects pour une meilleure visibilité et un contrôle étendu avant, pendant et après l’attaque.
Avec l’extension continue des frontières du réseau de l’entreprise, les cybercriminels disposent sans cesse de nouveaux vecteurs, tels que les terminaux mobiles, les applications Cloud ou encore les systèmes des tiers (fournisseurs, partenaires...). Ainsi la protection contre les malwares avancés doit intervenir partout à travers le périmètre du réseau étendu.
Pour lancer une vraie réflexion autour de la stratégie de sécurité de l’entreprise et des actions à mener, il est indispensable que les dirigeants prennent au sérieux les problématiques de cybersécurité et en fassent un sujet majeur pour leur entreprise. Repenser la sécurité signifie également analyser les pratiques actuelles et réfléchir aux moyens de les améliorer. Il y a également beaucoup à apprendre de l’expérience d’autres entreprises afin d’éviter d’être la prochaine victime d’un malware. Forte d’une sécurité renforcée, l’entreprise pourra se concentrer plus sereinement sur sa transformation numérique et son business, en limitant les dégâts occasionnés par des menaces de plus en plus présentes.
A propos de l'auteur