“Réfléchissez avant de cliquer !”, le nouveau mot d’ordre initié par le mois européen de la cybersécurité en octobre dernier revêt une importance toute particulière en ces temps contrariés. Alors que la crise a accéléré la digitalisation dans de nombreux pans de notre quotidien, les hackers y ont vu la possibilité de tirer profit de la peur et de l’incertitude qui règnent. D’après Jérôme Notin, directeur général de la plateforme cybermalveillance.gouv, la première semaine de confinement en mars dernier a vu une augmentation de 400 % de tentatives de phishing (hameçonnage), du jamais vu jusqu’alors.
De l’importance de la sensibilisation
Le corollaire du basculement des services des entreprises sur le cloud est un changement de paradigme difficile, en opposition avec le modèle traditionnel d’un système d’information maitrisé derrière un périmètre sécurisé. Dès lors, il est crucial de veiller à ce que chacun, à tous les niveaux de l’entreprise, soit sensibilisé à la sécurité des applications et des données sensibles, quel que soit leur emplacement. Par ailleurs, la sécurité globale d’un système IT nécessite d’anticiper les risques, qu’ils soient physiques (incendie, inondations, vol…), juridiques (violation de données personnelles, mauvaise interprétation d’un contrat…) ou de toute autre nature (par exemple, les facteurs de risques inhérents au contexte sanitaire exceptionnel, comme en témoigne la crise actuelle). Le meilleur rempart contre les menaces dirigées vers les systèmes d’information reste la cybersécurité.
Or, avec la crise et le développement massif du télétravail, les ransomwares sont plus que jamais la menace principale que les entreprises doivent prendre au sérieux, car ils peuvent avoir des conséquences désastreuses sur leurs réseaux et causer en plus de l’interruption de service, la fuite potentielle d’informations confidentielles.
Identifier le niveau d’attaque
Aujourd’hui, les entreprises éprouvent de la difficulté à répondre à la complexification et à la recrudescence des menaces. En effet, le modèle dans lequel elles s’inscrivent les met face à une multitude de solutions qui ne sont pas orchestrées ou intégrées ensemble, et qui, de fait, ne leur permettent pas d’obtenir une visibilité globale quant au contexte dans lequel s’effectue l’attaque.
Face à ces attaques sophistiquées qui se développent au cours du temps, les entreprises ont besoin de se reposer sur des solutions qui ne s’attachent plus uniquement à la signature des attaques mais au contexte global dans lequel s’exécute l’application et dans lequel l’attaque se produit. En effet, les menaces de haut niveau nécessitent des exécutions d’actions étrangères au comportement normal de l’application ou du poste de travail mais difficilement perceptibles par les solutions classiques. Dès lors, connaître le contexte dans lequel s’exécute l’application est primordial. Et c’est seulement en intégrant dès le départ la sécurité dans la construction de leur infrastructure IT que les entreprises y parviendront.
Selon un rapport du Sénat sur la cybercriminalité publié en juillet dernier, les dégâts causés par la cybercriminalité devraient constituer d’ailleurs un manque à gagner de plus de 1,5 milliard d’euros d’ici à 2030. Les professionnels de la sécurité informatique se retrouvent ainsi aux premières loges pour la protection des équipements des collaborateurs vulnérables aux actes de piratage.
Pour répondre aux nouveaux besoins de sécurisation du travail à distance, VMware a annoncé, lors de son dernier évènement annuel VMworld, des offres visant justement à renforcer le niveau de sécurité des entreprises. Alors que les employés, applications, données et terminaux sont de plus en plus nombreux et distribués et que les périmètres les plus classiques ont été chamboulés, VMware propose, via sa plate-forme VMware SASE d’apporter aux entreprises une sécurité intrinsèque au plus près des utilisateurs d’un côté, des applications et des infrastructures de l’autre côté. Par ailleurs, VMware a mis également en place des solutions telles que VMware Workspace Security VDI, VMware Carbon Black Cloud Workload et VMware NSX Advanced Threat Prevention pour répondre aux besoins des entreprises en termes de détection des comportements anormaux. Ces dernières sont ainsi protégées contre les ransomwares et les logiciels malveillants « Fileless » et bénéficient ainsi d’une sécurité intrinsèque qui s’étend à l’ensemble de l’infrastructure.
Le nouveau rôle des DSI dans la sécurité des entreprises
Face à cette recrudescence des attaques sans précédent, les DSI sont montés au front pendant la crise. D’après Gartner, près de la moitié des conseils d’administration prévoient d’ailleurs de modifier le modèle d’entreprise de leur organisation en faisant des DSI de véritables moteurs de l’activité et de véritables partenaires de confiance.
Toutefois, si les DSI ont vu leur rôle prendre une nouvelle ampleur avec la pandémie, ils se retrouvent confrontés à une pénurie de compétences en cybersécurité. En mars 2020, selon les résultats d’une étude menée par Carbon Black sur l’état des menaces de cybersécurité, 79% des DSI français interrogés peinaient à trouver les compétences adéquates dans ce domaine. Ce déséquilibre entre les postes et les ressources disponibles en cybersécurité doit absolument être résorbé alors que les menaces en cybersécurité ne font qu’augmenter. Il peut s’expliquer par le fait que la sécurité a toujours été considérée comme un domaine d’expertise réservé à une seule équipe et non comme un savoir qui pouvait être étendu à une communauté bénéficiant d’une haute connaissance des systèmes d’information et de leur sécurisation.
Alors que nous faisons face à une situation sans précédent, le paradigme d’équipes silotées, constituées d’experts sécurité spécialisés pour protéger les infrastructures et les applications n’est plus tenable. Aujourd’hui, la sécurité devient un sport d’équipe ! Dans ce contexte, les entreprises doivent former des jeunes développeurs en les sensibilisant à la sécurité dès leur sortie d’école pour ensuite les intégrer dans la sécurisation des applications et des données. Parallèlement, face à la hausse de demandes de profils cyber des entreprises, les écoles et les universités vont de facto renforcer leurs formations à la cybersécurité. Ainsi, en bénéficiant de nouveaux talents, les entreprises seront en mesure d’affronter les menaces en constante évolution. Il ne tient qu’à un fil pour que l’avenir de la cybersécurité soit redessiné.
