Depuis le début de la pandémie de Covid-19, les cybermenaces ont augmenté de 400 %. Ce chiffre alarmant n’est qu’une donnée parmi d’autres en matière de cybersécurité. Une discipline qui connaît depuis quelques années une régression notable, due à la fois à des failles organisationnelles au sein des entreprises et à une prise de conscience souvent trop tardives de leurs dirigeants. Pour comprendre cette évolution, il convient de comprendre comment les menaces en elles-mêmes ont évolué, et comment la réaction à celles-ci s’est construite. Récemment, ces menaces ont évolué à plus d’un titre : les attaques par pièce jointe malicieuse ont augmenté, tout comme l’utilisation malencontreuse d’appareils (comme les clés USB) non certifiés. De façon plus générale, les entités émettant des menaces se sont organisées et professionnalisées, fonctionnant aujourd’hui de la même façon que des entreprises « légitimes » : avec des salariés, organisés en service et aux compétences complémentaires. Face à cette professionnalisation, les entreprises ont nécessairement dû muter elles aussi.

Le premier changement majeur concerne la prise de conscience croissante des organisations du caractère essentiel de la cybersécurité, un rouage de toute entreprise sur laquelle on ne peut pas transiger. Jusqu’à encore récemment, un grand nombre de comités exécutifs ne percevaient pas les enjeux commerciaux qu’il peut y avoir derrière cette sécurité ; ils considéraient uniquement les impacts négatifs que cela pouvait générer en matière de réputation. Or, si une organisation est victime d’une attaque et est dans l’incapacité de produire, son bilan financier en sera nécessairement grevé. Des entreprises connues et reconnues, comme Saint-Gobain en France, ou Maersk aux Etats-Unis, ont été victimes de vastes cyberattaques, lesquelles leur ont respectivement coûté 220 millions d’euros et 300 millions de dollars en chiffre d’affaires.

Cette dangerosité accrue incite ainsi les entreprises à adopter une posture plus pragmatique en matière d’attaques. Jérôme Warot, vice-président du Technical Account Management au sein de la société Tanium, précise : « Avant, certaines solutions garantissaient qu’un ransomware n’arriverait jamais si on les choisissait, voire promettaient de rembourser en cas d’attaque. Mais c’est là une hérésie. Aujourd’hui, plus aucun CISO n’irait dans ce sens. L’approche actuelle n’est plus de dire ‘Si cela devait nous arriver un jour, que ferait-on ?’, mais plutôt : ‘Quand cela nous arrivera, que faire ?’ » Au-delà de redonner toute sa place et d’accorder les budgets ad hoc à un efficace système de protection, c’est-à-dire défensif, les organisations investissent également dans des solutions de réponse, davantage offensives. Des solutions qui sont justement au cœur de métier de Tanium. Paradoxalement, l’augmentation du nombre d’attaques et de leur dangerosité aura donc catalysé la prise de conscience des entreprises, même si le poison des attaques garde néanmoins souvent une longueur d’avance sur son antidote…

Un autre aspect du problème que les organisations doivent désormais intégrer est l’idée d’attaques perpétuelles. Là encore, Jérôme Warot explique : « Il s’agit d’un business très lucratif, à faible risque pour les criminels, et à fort impact pour les victimes. Même en mettant en place des solutions efficaces, il faut maintenir un effort et un investissement continus, pas de façon isolée. » Un travail « d’hygiène » et d’entretien d’autant plus critique que de plus en plus d’entreprises se tournent vers des solutions de gestion des postes hybrides, intégrant du cloud, flexibles. Que les collaborateurs travaillent sur place ou à distance, ils doivent donc être protégés de la même façon, et bénéficier des mêmes conditions de travail, dans l’accès au réseau notamment. Finalement, la pandémie et ses profonds bouleversements auront poussé les entreprises à se remettre en question et à ne plus adopter des politiques de sécurité trop naïves, ou à laisser en déshérence la bonne « hygiène » de celles-ci. Une évolution à laquelle les entreprises devront, quoiqu’il en soit, accorder de l’importance : d’ici à 2025, le coût de la cybercriminalité devrait s’élever à 10 500 milliards de dollars.

Retrouvez plus d’informations ici