Sécurité informatique : cinq erreurs
Diverses idées fausses circulent sur le thème de la sécurité informatique. Nous allons tenter de dissiper cinq de ces erreurs.
Personne ou presque ne remet en question la grande importance de la sécurité informatique. Mais qui en est responsable et comment est-elle réalisable ? Il existe encore beaucoup d'erreurs à ce sujet. Bromium fait le point sur cinq d'entre elles.
- La cybersécurité est avant tout un sujet pour le département informatique
La sécurité informatique est devenue une composante extrêmement critique pour la plupart des entreprises. Cela vaut également pour les autorités qui misent de plus en plus sur la numérisation et les offres en ligne. C'est pourquoi la sécurité ne doit plus rester un sujet purement informatique. Elle doit au contraire être placée "tout en haut". Il va sans dire que la responsabilité de chaque collaborateur reste entière. Des formations régulières de sensibilisation aux cyber-menaces sont indispensables.
- La sécurité informatique est trop complexe
En effet, les entreprises et les autorités se plaignent de la complexité croissante dans le domaine de la sécurité informatique. Toutefois, il s'agit souvent de problèmes internes. Les technologies les plus récentes sont continuellement mises en œuvre, comme les solutions basées sur l'intelligence artificielle (IA) et l'apprentissage automatique (ML) ou les systèmes de gestion des informations et des événements de sécurité (SIEM) complexes à mettre en œuvre. Naturellement, cela augmente la complexité, et peut-être aussi graduellement la sécurité. Mais la question se pose de savoir si les investissements sont vraiment toujours judicieux lorsque la sécurité ne s'améliore que ponctuellement.
- La sensibilisation résout de nombreux problèmes
Les entreprises et les autorités reconnaissent de plus en plus les limites de leurs mesures de défense. C'est pourquoi elles intensifient également la formation de leurs collaborateurs en matière de cybermenaces. Le Office fédéral de la sécurité dans la technologie de l'information estime que des campagnes de sensibilisation sont indispensables. De telles mesures sont certes correctes, mais elles ne résolvent pas tous les problèmes, loin de là. Même le collaborateur le mieux formé et le plus prudent peut être déjoué sans problème par des méthodes d'attaque intelligentes.
- Le navigateur est la plus grande source de danger extérieur
En matière de menaces externes, le navigateur représente le plus grand danger - telle est l'estimation courante, mais elle est au moins partiellement erronée. Le navigateur est certes, avec les programmes de messagerie, la principale voie de transport pour les pirates, mais les attaques via le code du navigateur lui-même ont clairement perdu de leur importance ; en revanche, les attaques basées sur des fichiers représentent actuellement le plus grand danger. Ainsi, une analyse des logiciels malveillants apparus chez les clients de Bromium et non reconnus par les solutions de sécurité classiques montre qu'environ 90 % de toutes les attaques sont basées sur des fichiers, que ce soit par le biais de téléchargements malveillants ou de pièces jointes d'e-mails malveillantes.
- Les SOC offrent une sécurité complète
De nombreuses entreprises et administrations envisagent de recourir aux services de ce que l'on appelle les centres opérationnels de sécurité (SOC), car elles ne peuvent pas maîtriser seules les cybermenaces, souvent pour des raisons de ressources. Les SOC ne sont toutefois pas non plus une panacée pour les menaces de sécurité, leur effet est tout au plus réactif, car ils sont axés sur la détection, l'analyse et la correction des problèmes de sécurité. Les nouveaux logiciels malveillants leur posent donc des problèmes, comme toute autre solution de sécurité classique.
Conclusion
"Il existe encore beaucoup d'idées fausses sur la manière d'atteindre le plus haut niveau de sécurité possible", explique Jochen Koehler de Bromium. "L'erreur principale est de miser principalement sur la détection. Avec des solutions qui dépendent de la reconnaissance des attaques, il est pratiquement impossible de détecter des logiciels malveillants inconnus jusqu'à présent. La seule conséquence logique est d'isoler tous les dangers qui résultent d'activités d'utilisateurs à risque avec des données provenant de sources étrangères et non fiables".
Source : Bromium