L’essor des technologies numériques sur le lieu de travail, encouragé par la nécessité pour les entreprises de devenir plus agiles et adaptables, provoque une explosion du nombre de terminaux utilisés et des possibilités qui s’offrent aux cybercriminels pour s’infiltrer sur les réseaux d’entreprise. Cette tendance a conduit à des évolutions du paysage de la cybercriminalité.
Tribune par John Loveland est le responsable mondial de la cyber sécurité chez Verizon – Les équipes en charges de la sécurité doivent à présent imaginer de nouvelles tactiques pour se protéger contre les menaces les plus avancées qui ciblent leurs réseaux d’entreprise de plus en plus interconnectés.
La lutte contre les cybercriminels est depuis toujours considérée comme un enjeu capital par le service IT, mais depuis la médiatisation du cas de Sony en 2014, le cybercrime se classe en tête de liste des priorités des décideurs. Les entreprises ont réalisé qu’une compromission ou une attaque pouvait avoir un impact majeur sur leur performance, sur la perception de leur image de marque et, surtout, sur leurs résultats financiers. La sécurité est devenue une question centrale à traiter pour toute l’entreprise et la gestion du risque une priorité stratégique. Mais même après l’attaque de Sony, la sécurité n’est pas devenue la préoccupation qu’elle est aujourd’hui.
Des attaques plus récentes comme WannaCry et les multiples attaques du ransomware Petya ont mis en avant le fait qu’une attaque n’a pas besoin de viser une entreprise spécifique pour provoquer le chaos et coûter des millions. Dans le cas de WannaCry, une attaque de ransomware visant une faille en particulier a infecté plus de 230 000 ordinateurs dans plus de 150 pays. Cette attaque a affecté des organisations de très grande ampleur, comme NHS, Telefonica et d’autres multinationales, avec des effets dévastateurs à la clé.
Si les membres des conseils d’administration n’accordaient pas suffisamment d’attention à la nécessité de renforcer les défenses de cybersécurité, c’est assurément le cas aujourd’hui. De plus, les changements de réglementation et les obligations de conformité, ainsi qu’une meilleure compréhension du risque pour la réputation en cas de compromission, soulignent l’importance de faire de la sécurité une priorité pour les décideurs, mais aussi pour chaque salarié et fournisseur.
A la lumière de ces constats, trois grandes tendances peuvent se dégager des récentes cyberattaques de grande ampleur :
- Le périmètre de sécurité s’est étendu. La sécurité n’est plus l’apanage de quelques cracks de l’informatique enfermés dans leur garage, elle a désormais des répercussions à tous les niveaux, avec un périmètre très large. Son horizon est intrinsèquement lié aux opérations de l’entreprise (locales, régionales ou même internationales) et à tous les services concernés. L’approche de la sécurité fait désormais tomber les silos auxquels les entreprises sont habituées, avec pour effet d’intensifier les interactions entre services, de façon à identifier les actifs qui demandent à être protégés pour réduire l’impact d’une attaque future. Mais sa portée dépasse le cœur de l’entreprise et s’étend jusqu’à la périphérie, là où les données en transit (résidant dans le cloud, sur des terminaux mobiles et générées par l’IoT) sont des cibles mobiles potentielles d’une cyberattaque. Les entreprises qui opèrent leur transformation numérique associent la sécurité à leurs objectifs métier, et instaurent ainsi des modèles économiques disruptifs, comme ceux de la banque mobile, et se focalisent davantage sur la prévention des cyberattaques.
- La sécurité est intégrée dans la démarche d’innovation. La sécurité IT n’est plus un obstacle au changement, freinant l’adoption de nouveaux processus et l’adaptation à des technologies innovantes. En réalité, la sécurité est une question centrale du nouveau monde numérique. Elle accélère la « rapidité de service » ; est intégrée aux réseaux SDN (Software Defined Networks) ; et ouvre l’accès en toute sécurité aux données de l’Internet des objets (IoT), et bien plus encore. La sécurité est désormais un prérequis, intégrée aux nouvelles technologies et aux dispositifs dès l’origine. Comme WannaCry l’a démontré, dans de nombreux cas, les anciens logiciels peuvent être plus exposés aux menaces que les technologies récentes, et donc les derniers terminaux et systèmes.
- La sécurité doit obéir aux critères de réactivité, d’agilité et d’intelligence. La vitesse et l’agilité ne sont pas les seuls critères vers lesquels la sécurité IT doit tendre. Elle doit aussi se montrer plus intelligente et plus efficace, souvent dans le contexte de budgets serrés ou réduits. Gérer la sécurité dans le monde du numérique suppose de collecter, synthétiser et analyser les données de sécurité comme un principe standard. Il ne s’agit pas seulement des données mais de ce que les données peuvent nous dire. Ces fournisseurs capables d’extraire de l’intelligence décisionnelle au sein d’une vue globale du réseau seront en première ligne de la nouvelle génération des services de sécurité, propices à une plus grande visibilité sur les cyber-menaces et à la réduction des risques. Le marché de la veille de sécurité se répartira entre ceux qui se contentent de collecter les données et ceux qui ont la clairvoyance et l’expertise de produire des insights intelligents.
Comment appréhender le futur ? Sans avoir recours à une boule de cristal, nous savons que les tendances en matière d’innovation et la transformation numérique vont se poursuivre et s’intensifier à un rythme exponentiel. Pour assurer leur pérennité, les entreprises doivent déployer de nouvelles technologies, définir des stratégies pour apporter aux clients une expérience satisfaisante (voire surpasser leurs attentes) et adopter une approche proactive de la sécurité. L’édition 2017 du rapport Data Breach Investigations Report de Verizon montre que des tactiques d’attaque bien connues sont toujours en vigueur pour infiltrer les données, parce que de nombreuses entreprises ne sont toujours pas équipées des outils et processus de sécurité élémentaires. Face à la menace quotidienne du cybercrime, les entreprises ne peuvent plus se contenter d’agir a posteriori. Elles doivent absolument améliorer leurs systèmes de cybersécurité, car l’enjeu est trop important : nul ne souhaite être victime du prochain WannaCry ou Petya.