Cybersécurité : tendances pour 2017

1. Encore plus de publications de données volées

En 2016, il est arrivé plus souvent que des données personnelles "historiques" soient rendues publiques. De LinkedIn à MySpace en passant par Dropbox et Yahoo, il est effrayant de constater que de nombreux vols de données à grande échelle ne sont révélés que des années après l'incident. Les conséquences se font déjà sentir - par exemple dans le cas de Deliveroo, qui a dû annoncer que des pirates avaient pu accéder à des comptes clients à l'aide d'identifiants dont ils s'étaient emparés bien plus tôt. Tant que les utilisateurs réutilisent les mêmes mots de passe, les pirates ont la vie facile : une fois qu'ils ont pu voler les détails de connexion d'un utilisateur, plusieurs comptes en ligne leur sont ouverts. Et même si nous connaissons maintenant les cas cités : Il existe encore de nombreux fournisseurs qui ne savent même pas qu'ils ont déjà été victimes d'une attaque réussie, et tout aussi nombreux sont ceux qui ont pu l'enregistrer, mais qui n'ont pas informé leurs clients de manière suffisamment claire de la nécessité de changer de mot de passe. Pour ces raisons, nous continuerons à être confrontés à des violations de données basées sur des piratages déjà "historiques".

2. Les ransomwares continuent de se répandre

Au cours des trois dernières années, les ransomwares sont devenus une menace en constante augmentation. Jusqu'à récemment, les attaques non ciblées et opportunistes touchaient surtout les particuliers et les petites entreprises. Les rançons demandées par les criminels se limitaient à quelques centaines d'euros. Aujourd'hui, les cybercriminels s'attaquent aux grandes organisations, où ils trouvent des données et des ordinateurs plus critiques - et donc des informations sans lesquelles les victimes ne peuvent pas poursuivre leurs activités quotidiennes et qui sont donc susceptibles de faire l'objet de demandes d'indemnisation élevées. Les ransomwares devraient donc prendre leur envol l'année prochaine. De leur côté, les organisations devront se préparer à cette menace - en améliorant leurs stratégies de sauvegarde et en investissant dans des outils plus sophistiqués, capables de détecter, de limiter et de stopper les activités suspectes sur le réseau encore à temps.

3. La "menace de l'intérieur

Traditionnellement, les organisations se sont longtemps concentrées sur la lutte contre les menaces extérieures ou sur leur prévention. Mais dans de nombreuses violations de données actuelles, ce sont des initiés qui sont en jeu. Ce qui devient de plus en plus clair, c'est que les "initiés" ne sont pas simplement des employés malveillants de leur propre organisation qui veulent peut-être voler des informations ou les publier sans autorisation. Il ne faut en effet pas oublier les "initiés" qui deviennent involontairement les complices d'une attaque extérieure. La "menace de l'intérieur" a donc un caractère beaucoup plus complexe que de nombreuses organisations ne l'ont déjà reconnu - et comme elle a tant de variantes, elle jouera un rôle beaucoup plus fréquent. En 2017, ce thème devrait devenir un défi encore plus grand pour le monde de l'entreprise, car la défense exige d'abord des mesures de sensibilisation encore plus intensives auprès des collaborateurs et des partenaires contractuels et, dans ce cas également, des outils de détection encore plus sophistiqués. En effet, si un collaborateur clique tout de même sur un lien dangereux, les activités malveillantes ainsi déclenchées doivent être détectées le plus rapidement possible par le système de protection.

4. Les infrastructures étatiques critiques, une cible de choix

Les infrastructures étatiques critiques ont toujours été dans la ligne de mire des cybercriminels, mais le problème a pris une toute nouvelle ampleur l'année dernière. L'approvisionnement en électricité, les aéroports, les organisations sanitaires et financières sont désormais des cibles prioritaires. Un piratage réussi dans ce secteur peut avoir des conséquences bien plus dangereuses que la simple divulgation de quelques adresses électroniques et dates de naissance. En effet, c'est le monde de la finance qui a été touché en 2016 - les attaques contre le système SWIFT et la banque Tesco ont donné un bon aperçu de l'ampleur des dégâts et des pertes d'argent potentielles lorsque les pirates parviennent à contourner les systèmes de sécurité traditionnels. Au cours de l'année à venir, ces succès vont motiver les pirates à concentrer encore plus leur énergie sur les secteurs dont les prestations constituent l'épine dorsale de notre société - l'énergie, la santé et la production.

5. Attention aux nouvelles règles

Pendant vingt ans, la législation européenne en matière de protection des données n'a progressé que lentement - mais aujourd'hui, la plus grande réorganisation de tous les temps est sur le point de voir le jour avec le Règlement général sur la protection des données (RGPD). Pour les entreprises, c'est une raison plus que valable de mettre à jour leurs stratégies de sécurité. Même si les nouvelles réglementations plus strictes ne doivent être appliquées qu'en 2018, 2017 est l'année de la préparation. La menace de lourdes sanctions et l'obligation de rendre publiques les violations, même mineures, de la protection des données devraient être les principales motivations des organisations à prendre la cybersécurité beaucoup plus au sérieux qu'auparavant.

6. Le rôle du CISO est redéfini

En 2017, de nombreuses organisations occuperont des postes désignés de CISO (Chief Information Security Officer). Le paysage des menaces est devenu si complexe que les adversaires réellement motivés parviennent toujours à pénétrer dans le réseau de la victime. La cybersécurité est donc devenue l'une des principales préoccupations des entreprises modernes, voire même la principale préoccupation ici et là. Les DSI sont toutefois déjà suffisamment occupés et la cybersécurité ne représente qu'une de leurs tâches. Les organisations ont donc absolument besoin de RSSI pour qui la sécurité est au centre des préoccupations et qui peuvent la faire progresser. C'est la seule façon de garantir qu'une organisation dispose toujours des meilleurs systèmes de sécurité, qu'elle mette en place les processus appropriés, qu'elle emploie les spécialistes adéquats et qu'elle adopte la bonne attitude parmi ses collaborateurs pour pouvoir faire face aux attaques actuelles.

7. On ne peut plus se passer de Security Intelligence

Les pirates informatiques d'aujourd'hui poursuivent leurs objectifs avec de plus en plus d'acharnement et utilisent des tactiques extrêmement sophistiquées lorsqu'il s'agit d'exploiter des vulnérabilités existantes. Ces dernières années, les solutions standard de sécurité informatique permettaient peut-être de s'en sortir, mais depuis que les cyberattaques sont devenues les plus grandes menaces pour la sécurité des entreprises, cette base ne suffit plus. Si les pirates informatiques inventent sans cesse de nouveaux moyens d'attaque, il est logique que les entreprises doivent elles aussi miser sur des méthodes innovantes pour se défendre.

En 2017, les entreprises investiront de plus en plus dans la Security Intelligence afin de compléter judicieusement leurs systèmes de sécurité traditionnels. Une partie de cette extension de la sécurité est l'introduction d'un monitoring ininterrompu, afin que les attaques ou les vols de données puissent être détectés et stoppés peu après leur début.

Il y a quelques années déjà, Gartner a déclaré que la prévention seule deviendrait inutile et que d'ici 2020 au plus tard, toute stratégie de sécurité devrait inclure la Security Intelligence. Cela aura un impact significatif en 2017, lorsque les entreprises tiendront enfin compte des conseils de Gartner et commenceront à se préparer aux exigences de protection des données du GDPR. Le temps qui s'écoule entre la découverte d'une attaque et la réaction ciblée à celle-ci est le moment où les systèmes d'un environnement informatique sont le plus vulnérables - et c'est précisément ce temps que les organisations devront réduire autant que possible. La Security Intelligence en tant que niveau de vue d'ensemble et d'analyse, dont les outils suivent les traces des agresseurs à travers les différents capteurs du réseau, va donc perdre son caractère de complément : Elle se transforme en pure nécessité.

Source : Roland Messmer, directeur pour l'Europe centrale et orientale, LogRhythm