L’idée du pirate solitaire pianotant sur son clavier dans son sous-sol est obsolète : la cybercriminalité est aujourd’hui devenue une véritable entreprise pesant plusieurs milliards de dollars. Ses nombreuses entités sont extrêmement bien organisées et rôdées pour exploiter les vulnérabilités et escroquer les organisations et les particuliers, dans un monde de plus en plus connecté et mobile.
Selon un rapport de la RAND Corporation : Le cybermarché noir est passé de quelques individus isolés à des réseaux organisés, souvent associés à des groupes criminels reconnus (cartels de drogue, mafias, cellules terroristes) et à des États-nations. Ce marché ne se distingue pas vraiment d’un marché traditionnel ou d’autres groupes criminels ; les protagonistes communiquent par le biais de différents canaux privés souvent chiffrés, passent leurs commandes et obtiennent des produits.
Les cybercriminels sont aujourd’hui plus efficaces que jamais et leurs efforts sont stimulés par la capacité à collaborer facilement avec d’autres individus dans le cadre d’un réseau clandestin. Notre aptitude à nous défendre face à ces organisations représente un défi très difficile à relever si de tels réseaux ne sont pas maîtrisés…
La réduction de la cybercriminalité exige en effet que nous recherchions des moyens de bouleverser le modèle économique de cette grande entreprise frauduleuse. En d’autres termes, s’il était plus difficile pour les cybercriminels de voler et d’exploiter des informations, les bénéfices financiers qui motivent leurs actes seraient beaucoup moins attrayants. Une telle approche nécessite une coopération étroite entre le gouvernement, les forces de l’ordre et les entreprises, ainsi qu’une cyberdéfense renforcée, pour mieux se protéger contre la cybercriminalité.
Autorisation du partage d’informations entre les agences et l’industrie
Nous avons également besoin de l’aide des décideurs politiques pour développer de nouvelles législations permettant un meilleur partage des informations tout en protégeant la vie privée des citoyens. Il est anormal (et pourtant c’est malheureusement la réalité !) que certains RSSI n’aient pas eu la force de partager les détails des attaques que leurs entreprises subissaient par crainte de faire l’objet d’éventuelles poursuites judiciaires. Le partage des preuves numériques qui peuvent aider à détecter, prévenir et réduire la surface des attaques est une démarche essentielle pour disposer d’une cyberdéfense efficace, et cela peut à terme rendre la reproduction des attaques beaucoup plus difficile et coûteuse pour les cybercriminels.
Renforcer les entreprises
À l’heure où chaque découverte d’une nouvelle vulnérabilité Zéro Jour fait systématiquement les gros titres, il n’en demeure pas moins que la majorité des attaques subies par les entreprises reposent sur des vulnérabilités connues ou sur un piratage sociologique visant les employés. Qu’il s’agisse d’une migration de serveur vers une nouvelle infrastructure ou de retards pris dans l’application de patches critiques, vous et votre entreprise êtes complètement vulnérables si votre architecture est insuffisamment agile et flexible ou si votre organisation n’emploie pas les meilleures pratiques opérationnelles pour entreprendre ces changements. A l’intérieur même de l’entreprise, disposer d’un programme de cybersécurité efficace comprenant les règles fondamentales de sécurité peut considérablement réduire les risques. Si chaque entreprise appliquait ces bonnes pratiques, cela pourrait entraver de manière considérable les activités des cybercriminels. La réduction de la surface des attaques est fondamentale pour une cyberdéfense des plus efficaces.
Les infrastructures des entreprises s’appuyant de plus en plus sur des clouds privés ou publics, il devient impératif en tant qu’entreprise de choisir avec soin ses partenaires et de s’assurer qu’ils suivent les meilleures pratiques en terme d’architecture réseau ouverte et du point de vue opérationnel par l’emploi d’un maximum d’automatisation: il ne s’agit plus uniquement de vos seuls systèmes et bonnes pratiques, mais aussi de ceux utilisés par vos fournisseurs.
Il est également important de mettre en place une stratégie de sécurité moderne tenant compte des nouveaux usages des utilisateurs (mobilité, BYOD…) pour protéger efficacement toutes les données collectées et transportées dans ses réseaux, tout en étant aligné sur les nouvelles demandes business de votre entreprise. Il est irréaliste de penser que l’on peut disposer d’une sécurité protégeant son infrastructure et ses données à cent pour cent, mais il est possible de tendre vers cet objectif ambitieux. C’est pourquoi il est essentiel pour une entreprise en 2017 d’investir stratégiquement en matière de sécurité, d’impliquer toutes les parties prenantes dans les décisions (direction financière, l’exécutif, les opérations, l’architecture, et les systèmes…) et se positionner sur des choix technologiques disruptifs qui vous aideront à vous projeter sur le long terme.
Étapes à suivre par les particuliers pour une meilleure cyberdéfense
Pour les particuliers, mettre en place une cyberdéfense de base est non seulement bénéfique, mais permet aussi de réduire l’efficacité des outils les plus couramment utilisées par les cybercriminels. Les réseaux de bots s’immiscent dans des terminaux infectés pour lancer tout type d’attaque, incluant attaques de type Déni de Service distribué et distribution de malwares à tout va. Avec un minimum de défense et de bon sens, chaque consommateur d’Internet peut neutraliser une grande partie de ces outils banalisés par la communauté des pirates du web.
Nous sommes nombreux à ne pas appliquer sur le Web le bon sens et la vigilance toute naturelle et spontanée dont nous faisons preuve dans le « monde réel » au quotidien. Finalement, si nous y réfléchissons une seconde, il s’agit également d’un problème de comportement et de posture, et de qui nous observe dans l’ombre à notre insu et enregistre ce que nous faisons à des fins intéressées et malveillantes. Dans le monde réel, à titre d’exemple il nous arrive de regarder par-dessus notre épaule lorsque nous marchons dans une ruelle sombre pour nous assurer que personne d’intriguant ne nous suit. Pensez à reproduire ce comportement dans le monde virtuel dans lequel chacun d’entre nous évolue tous les jours en se posant quelques questions n’a rien d’inutile : qui peut suivre nos faits et gestes, et dans quel but ? Il n’y a pas de question sans réponse. Demandez-vous qui a accès à vos informations et qui essaye d’accéder à vos informations. Assurez-vous également que vos smartphones, tablettes et ordinateurs portables soient suffisamment sécurisés. Faites les dernières mises à jour logicielles, choisissez un antivirus adéquat, définissez des mots de passe renforcés et changez les très régulièrement en ne les réutilisant jamais par la suite… Autant de méthodes simples qui peuvent aider à améliorer la sécurité de vos données personnelles mais aussi professionnelles puisque le clivage entre les deux mondes a disparu chez les employés ou chez les particuliers.
Aucune personne, entreprise ou industrie ne peut à elle seule résoudre le problème de la cybercriminalité à l’échelle mondiale, mais je suis certain qu’à travers une action collective et collaborative il est possible de réduire la rentabilité du piratage et l’ampleur des dommages générés par les cybercriminels.
Guide du RSSI de demain, la rédaction d’Alliancy, le mag a mené l’enquête !
|