Cybersécurité : comment se protéger ? Pourquoi maintenant ?

En 2020, la cyberattaque SolarWinds vise 18 000 entreprises et agences gouvernementales américaines. Un exemple, parmi d’autres, d’un regain sans précédent des cybermenaces qui planent sur les entreprises depuis la crise de la COVID-19. Plus que jamais, la question de la cybersécurité et de comment se protéger relève de l’urgence stratégique pour les conseils d’administration. 2021 s’annonce effectivement comme une année critique pour la cybersécurité d’entreprise. Dans ce cadre, l’analyse de sécurité peut être un levier de performance et d’anticipation à toute épreuve.

2020, où l’explosion des rançongiciels et des DDoS

En septembre 2020, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) signale un doublement des attaques par rançongiciels en France. Guy-Philippe Goldstein, chercheur et consultant en cybersécurité s’exprime dans l’Usine Nouvelle et avance des chiffres alarmants pour 2021 :

• Les demandes de rançons dans le cadre de cyberattaques ont doublé non seulement en France, mais aussi en Europe et aux Etats-Unis entre 2019 et 2020 ;
• Les secteurs les plus concernés par ces “ransomwares”, ou “rançongiciels” sont notamment la santé, la construction, l’éducation, l’IT (“ Information Technology”) et le secteur manufacturier ;
• En France, on compte parmi les victimes des grands groupes comme Orange, Bouygues Construction, Dassault Aviation, E. Leclerc, Elior, Ouest-France ou encore un armateur comme CMA CGM ;
• À l’échelle mondiale, le coût total des rançongiciels pourrait atteindre les 20 milliards de dollars en 2021.

Aux attaques par ransomwares s’ajoutent les cyberattaques par déni de service, lesdites “DDoS”. Cette forme de cybercriminalité implique de rendre un service en ligne inaccessible en le saturant de requêtes, dans le seul but de nuire à son bon fonctionnement. Dans sa tribune, Guy-Philippe Goldstein avance que ce type d’attaques a augmenté de 15 à 20% en 2020.

Ce triste bilan ne serait pas complet sans mentionner le nombre tout aussi alarmant de fuite de données. Le chercheur signale cette fois une augmentation de 90% en 2020. Il s’inquiète en outre de possibles combinaisons de différents cybercrimes, afin d’obtenir des rançons plus élevées dans le cadre des ransomwares.

Un contexte particulièrement alarmant, donc, qui menace la cybersécurité, mais aussi la réputation des entreprises françaises. En 2021, plus que les autres années, la question de la cybersécurité et de comment se protéger doit être inscrite en tête des ordres du jour des conseils d’administration.

Pourquoi 2021 est l’année où il faut investir en cybersécurité ?

Toujours dans son article sur l’Usine Nouvelle, Guy-Philippe Goldstein expose de nombreux facteurs explicatifs du fait que 2021 soit une année très spéciale en termes de cybersécurité. Il pointe d’abord du doigt les failles creusées par le contexte économico-sanitaire :

• Le télétravail à marche forcée de 2020 n’a pas toujours connu le degré de préparation nécessaire. Il a impliqué l’ouverture de diverses brèches de cybersécurité, notamment dues aux vulnérabilités humaines.
• Le contexte économique compliqué de 2020 a aussi impacté les budgets des directions des systèmes d’information.
• Les urgences dues à la pandémie ont ouvert une porte à toute une série d’emails de hameçonnage jouant sur la panique des foules, dès lors moins prudentes dans les emails qu’elles ouvraient.
• On peut ajouter aux raisons évoquées par Goldstein le temps d’écran plus conséquent dont ont profité les cybercriminels avec les confinements.

G.P. Goldstein avance en outre que la transformation digitale des entreprises a offert une surface d’attaque plus importante aux hackers. Elle ne s’accompagne par ailleurs pas toujours des mesures de cybersécurité nécessaires à la numérisation des process administratifs, comme l’autorisation multi-facteurs, ou d’autres outils chers à Diligent comme le cryptage de données et le passage par des outils certifiés aux normes de sécurité.

L’auteur conclut son argumentaire en expliquant que les cybercriminels se sont en outre professionnalisés. Les montants des rançongiciels sont bien plus élevés, tandis que les stratégies de négociations des pirates se précisent. Ils s’attaquent en outre à des entreprises davantage sensibilisées aux risques que représente la fuite de données, et donc plus ouvertes à la négociation de grosses sommes.

Cybersécurité : comment se protéger grâce à l’analyse de sécurité ?

Pour une stratégie de cybersécurité réfléchie et efficace, de nombreuses entreprises s’appuient dorénavant sur ce qu’on appelle l’“analyse de sécurité”. Cette démarche spécifique consiste à combiner des logiciels et des algorithmes analytiques pour détecter les cybermenaces potentielles qui planent sur un système informatique. Cette analyse prend donc compte de l’évolution permanente du réseau informatique.

L’analyse de la sécurité, évoquée dans un article Diligent sur les Cybersecurity Analytics, recoupe différents avantages pour les entreprises :

1) Une détection proactive des cybermenaces

Le principe même de l’analyse de cybersécurité consiste à anticiper les dangers liés aux systèmes d’information, pour les neutraliser. Il s’agit de dépasser les compétences les antivirus classiques, qui ne détectent pas toujours les logiciels malveillants avant l’attaque.

2) Un système d’alertes performant

Tout ce système d’anticipation repose en outre sur la détection anticipée des cyberattaques. Il s’agit d’alertes automatiques qui enclenchent les systèmes de cybersécurité et permettent aux professionnels de l’IT de réagir le plus rapidement possible pour renforcer la sécurité informatique de l’entreprise.

3) Une capacité criminalistique améliorée

L’analyse de la cybersécurité aide à obtenir des informations précises sur l’origine des attaques, leur gravité, les ressources concernées et les vulnérabilités qui leur ont permis d’advenir.

4) Hiérarchisation des incidents

Souvent dépassés par le nombre de fausses alertes, les experts IT ont besoin d’un système de classement des alertes pour rationaliser leurs efforts et les orienter vers les cybermenaces les plus dangereuses.

6) Réduction de l’impact des cyberattaques

L’anticipation des attaques et le traitement rapide des alertes permettent de minimiser la portée des attaques. L’analyse de la cybersécurité aide donc l’entreprise à se protéger de terrains de vulnérabilité précis :

• En avril 2020, McAfee signale une augmentation des attaques contre les clouds d’entreprises de 630%. Ce type d’analyse assure la cybersécurité de systèmes aussi complexes que le cloud, même quand ils impliquent l’intervention d’acteurs et de données diverses.
• Elle prévient les menaces internes ;
• Cette analyse permet de surveiller le trafic réseau et sensibilise les acteurs stratégiques de l’entreprise à la sécurité des emails personnels et professionnels ;
• Elle réduit les menaces dues aux fournisseurs tiers, c’est notamment le rôle d’un outil comme Cyber ​​Risk Scorecard de Diligent
• C’est aussi elle qui permet de garder le pouvoir sur la gouvernance des données sensibles.

Une bonne façon de savoir comment protéger la cybersécurité de l’entreprise consiste également à passer par l’analyse de sécurité pour assurer sa conformité juridique. Ces analyses aident effectivement à compiler des rapports et audits de sources diverses. En centralisant les données sur la réglementation nationale et internationale, des outils comme Diligent Governance Cloud soutiennent l’entreprise dans la conduite d’une surveillance performante des cybermenaces.