Prévenir Détecter Réagir : les bases de la cybersécurité

Face à la montée de la cybercriminalité (malware, cyberespionnage, phishing, ...), la sécurité informatique constitue aujourd'hui une question vitale pour les entreprises. Directeur de l'activité Infogérance au sein du Groupe Sigma, François Tiers nous livre son analyse et des clés pour gagner en « cyber résilience ».

Il ne se passe plus une semaine sans qu’une entreprise ne soit la cible d’une attaque informatique. Pourquoi cette accélération ?

De nombreux secteurs, y compris critiques comme la santé, l’énergie ou la finance, se sont fortement digitalisés ces dernières années. Si cette numérisation offre aux entreprises et organisations de nouvelles potentialités, elle renforce leur dépendance aux outils technologiques et par là-même leur vulnérabilité, en cas d’attaque informatique. Depuis 2020, en changeant nos modes de travail, la pandémie de coronavirus a accentué cette vulnérabilité. Notamment via le développement du télétravail, reposant sur des outils plus ou moins bien sécurisés. Ce contexte a donné aux cybercriminels de nouvelles marges de manœuvre, avec des répercussions majeures pour les entreprises.

Les groupes d’attaque se structurent et s’organisent comme des entreprises. Elles disposent de moyens importants et gèrent la « profitabilité » de leurs attaques.

A quels niveaux ?

La montée de la cybercriminalité a d’abord un coût pour l’entreprise. Selon le rapport Hiscox 2020 sur ce sujet, le nombre d’entreprises ayant déclaré un incident a diminué alors que le coût induit par ces incidents explose.

Au-delà même du coût immédiat de remise en service des infrastructures, c’est le manque à gagner causé par l’interruption de l’outil de production qui est au centre des enjeux. A cela viennent s’ajouter l’impact sur la notoriété de l’entreprise, la confiance des utilisateurs et la perte définitive éventuelle de clients qui peuvent avoir un effet négatif durable pour l’activité. Les entreprises peuvent aussi être poursuivies pour ces expositions de données, désormais encadrées par la RPGD et les différentes normes qui régissent le stockage et l’utilisation des données.

Des cyberattaques vous interpellent-elles plus particulièrement ?

Au vu des risques encourus par les entreprises, nous menons une veille active sur tous les sujets liés à la cybersécurité. Et ce qui est marquant, c’est le fait qu’aucune entreprise, ni organisation n’est désormais épargnée. Quels que soient leurs tailles et secteurs d’activité, toutes sont exposées aux cyber risques. Et ce, d’autant plus lorsqu’elles détiennent des données ultra-sensibles venant attiser la convoitise des cybercriminels. La multiplication des cyberattaques d’hôpitaux en France – 27 durant l’année 2020 et une par semaine depuis le début 2021 ! – l’illustre bien. Plus généralement, on constate l’apparition de « super cibles » constituées d’entreprises dont l’activité est critique et la donnée est précieuse.

Les pirates ou plutôt groupes de pirates orientent leurs actions aussi en fonction des actualités pour maximiser l’impact (souvent financier) de leurs attaques.

Il existe de plus en plus de composants dans nos systèmes d’information et le maintien en condition de sécurité requiert un investissement important en temps et en expertise. Régulièrement les entreprises sont ciblées car des failles existent, non corrigées par les responsables SI ou par des éditeurs qui n’ont pas publié les correctifs. Il est donc primordial de suivre au plus près les infrastructures.

Comment les DSI peuvent-ils rendre leur système plus « cyber résilient » ?

Face à la complexité croissante des attaques informatiques, vouloir toutes les éviter est illusoire. Nous savons toutefois qu’il est possible de les traiter très rapidement pour les circonscrire, en diminuer l’impact, et les rendre finalement les plus inoffensives possibles pour l’organisation ciblée.

La sécurité des S.I. démarre à la conception des systèmes on parle alors de « security by design » ou l’approche cyber devient centrale dans la conception applicative.

En complément les procédures d’exploitation et d’administration permettent ensuite de limiter le risque mais il reste nécessaire de sensibiliser les utilisateurs car les analyses le montre une forte proportion d’attaques utilise cette porte d’entrée.

Il est donc crucial pour cela d’engager une véritable politique de cybersécurité autour de 3 fondamentaux : Prévenir, Détecter et Réagir.

Lancée fin 2020, notre nouvelle offre de conseil et d’accompagnement en cybersécurité – Qomity Managed Security – se déploie sur ces 3 prismes. En mobilisant des moyens humains et matériels innovants (SIEM et SOC Sigma), nous armons ainsi les entreprises. Notre objectif est de leur permettre de bénéficier de toute la performance de leur SI, avec un niveau élevé de sécurité, pour relever les défis métiers qui sont les leurs. En définitive, faire que le S.I. ne soit pas un risque pour nos clients.

Sur le même thème

Partenaires