jeu, 13/01/2022 - 12:24
Le monde de la cybercriminalité ne cesse de prendre de l'ampleur et le paysage des cybermenaces évolue rapidement. Une récente étude* a indiqué qu'à l'échelle mondiale, 40% d'attaques de plus sont menées par semaine contre les organisations en 2021, par rapport à 2020.
Les attaques se multiplient et de nouvelles techniques de piratage font constamment leur apparition, parmi lesquelles l'ingénierie sociale, où même les utilisateurs expérimentés peuvent ne pas repérer le malware caché dans un message qui semble pourtant authentique. Outre le nombre croissant de menaces, la pandémie de la Covid 19, qui a bouleversé la vie des entreprises, présente désormais une autre source de danger sur le plan de la cybersécurité. Avec de nombreux collaborateurs en télétravail, les cybercriminels disposent davantage de points d'accès potentiels au réseau de l'entreprise. Les priorités évoluent, le besoin de communiquer avec les clients et les équipes en ligne est en général considéré comme plus urgent que la sécurité.
Cependant, les dommages d’une attaque réussie se comptent en millions de dollars, et la réputation de l'entreprise peut être sérieusement entachée. Très coûteuses pour les entreprises, Il est nécessaire de tirer des leçons des erreurs commises lors d’attaques et de surtout ne pas les refaire.
A quoi faut-il faire attention et que faut-il éviter ?
Ne pas être concerné. La première et la plus grande erreur est de penser que cela ne peut pas nous arriver. Il ne faut pas partir du principe que ses services n'ont rien qui puisse intéresser les attaquants. Bien qu'il existe des cibles évidentes de grande valeur, personne n'est à l'abri ou inaccessible pour les cybercriminels. Toute entreprise a une valeur. De plus, dans le monde cybernétique, de nombreuses attaques sont automatisées, de sorte qu'elles ne sont pas nécessairement dirigées contre une entreprise en particulier. D’ailleurs, près de la moitié des cyberattaques visent les petites entreprises.
La protection peut attendre. Le contexte actuel a laissé place à de nouveaux défis et de nouvelles tâches presque du jour au lendemain. La plupart des entreprises n'ont pas immédiatement privilégié la sécurité lors de la transition vers un environnement de télétravail. Les entreprises ont rapidement dit à leurs collaborateurs de commencer à travailler depuis leur domicile et ont mis à disposition des ressources à distance. Cependant, aborder la sécurité après l'événement ouvre d'innombrables fenêtres d'attaque et augmente les risques de mauvaise mise en œuvre.
Les équipes informatiques s’en chargeront. La sécurité informatique n'est pas seulement du ressort de l'équipe informatique. La collaboration au sein de l'entreprise est essentielle. La sécurité doit être prise en compte dans les budgets et les plans d'entreprise. La sécurité est une priorité et doit être abordée au niveau de la direction. Il est important d'assurer la formation et la sensibilisation, car chaque salarié est appelé à protéger son entreprise. Il est inutile d'acheter un système d'alarme coûteux et d'oublier ensuite de fermer la porte du bureau la nuit. Il en va de même lorsque les utilisateurs donnent leurs identifiants de connexion à des cybercriminels, via des e-mails de phishing, et laissent la porte ouverte à ces derniers pour pénétrer dans le réseau de l'entreprise.
Avoir adopté une solution de sécurité dans le passé, c'est suffisant. Les cybermenaces se développent à un rythme effréné. Les attaquants ont recours à l'intelligence artificielle et les menaces sont accessibles aux amateurs sur le darknet. Le recours à une technologie obsolète peut engendrer une forte sanction. Il est impossible de lutter contre ces menaces émergentes simplement en attendant qu'elles se produisent et en espérant les bloquer aux portes de l’entreprise. La détection seule ne suffit pas, la clé de la protection aujourd'hui est la prévention et les solutions qui extraient les menaces et éliminent les attaques avant qu'elles ne fassent des dégâts.
Être attentifs même les week-ends. Les hackers ne dorment jamais. Il est important de renforcer la sécurité pendant les week-ends et les jours fériés, car une attaque pendant le week-end n'attendra pas le lundi. Dernièrement, les pirates ont précisément choisi le week-end pour attaquer parce que le personnel informatique est souvent indisponible et que les entreprises sont plus vulnérables. C’était le cas de l’attaque massive de ransomware, qui a touché plus de 200 entreprises dont la sécurité a été compromise par les systèmes de Kaseya.
Improviser n’est pas une solution. Lors d'une attaque réussie, pas le temps de paniquer ou de réfléchir trop longtemps. La moindre seconde peut faire la différence, et pour l'entreprise, cela se chiffre en centaines de milliers ou en millions de dollars de dommages. Il faut absolument disposer d'un plan de réponse aux incidents clairement défini, de procédures, de responsabilités et de contacts précis.
L’attaque stoppée, ce n'est pas fini. En cas d'attaque, il faut non seulement l'arrêter, mais également mener une enquête approfondie sur les raisons de l'incident. Il faut chercher à savoir où se trouvent les failles, quelle est la manière d’améliorer la sécurité pour que la situation ne se reproduise pas, et s'assurer que tous les systèmes sont désormais sûrs et conformes à leur état initial. Le travail de prévention après une attaque est tout aussi important que de la stopper en amont.
Les mises à jour peuvent attendre. Certains pensent que les mises à jour logicielles n'ajoutent que quelques fonctionnalités et qu’elles ont une utilité limitée. Cependant, elles contiennent d'importants correctifs de vulnérabilité. Il ne faut pas remettre à plus tard l'installation des mises à jour et des correctifs.
De tout, et pour tout le monde. Avec le recours massif au télétravail, les dirigeants d'entreprise éprouvent parfois le besoin de donner aux collaborateurs l'accès à toutes les ressources. Mais l'absence de segmentation ne peut qu'entraîner la propagation de la menace dans le réseau et aggraver les dégâts en cas d'attaque.
Le réseau est sécurisé, c'est suffisant. La sécurité ne concerne pas seulement les serveurs et le réseau. Elle est également essentielle pour les appareils mobiles, les dispositifs personnels et les technologies de plus en plus intelligentes, les caméras, les montres connectées, les ampoules intelligentes ou même les équipements hospitaliers sophistiqués comme un appareil à ultrasons. Tout ce qui est connecté peut constituer une menace. Il faut donc aborder le problème de manière globale.
La mise en place d'une bonne stratégie de sécurité est une question très sensible. Imposer une sécurité trop stricte, des politiques et des règles extrêmement rigoureuses, ne fonctionnera pas. Il faut tenir compte des processus commerciaux, de la culture et des pratiques de travail. Si la sécurité complique considérablement la vie professionnelle des collaborateurs, ceux-ci chercheront comment la contourner et les intentions, initialement bonnes, seront complètement réduites à néant. Il est donc nécessaire de réunir tous les éléments en un seul système viable.
A propos de l'auteur