Avec la démocratisation du télétravail et l’explosion des technologies digitales dans l’entreprise, les cyberattaques ont bondi ! Le Web est devenu le canal d’entrée préféré des cybercriminels. Et si la solution était à chercher dans l’autorisation plutôt que dans l’interdiction, dans la confiance plutôt que dans la méfiance. Alexandre Souillé, Président et fondateur d’Olfeo, nous livre son analyse.
Des cyberattaques en hausse, tout comme leur taux de succès
En 2021, plus d’1 entreprise sur 2 a été victime de cybercriminalité, avec un impact moyen de perte de chiffre d’affaires de 27 %1 ! Et personne n’est épargné. Ainsi, l’ANSSI révélait que sur 1 082 intrusions enregistrées au sein de systèmes d’informations, 69 % visaient les entreprises, 11 % concernaient les hôpitaux et 20 % les collectivités territoriales.
94 % des logiciels malveillants sont délivrés par e-mails et 85 % des violations sont causées par des erreurs humaines2, telles que cliquer sur un lien malveillant dans un e-mail.
Pour réussir leur intrusion, les cybercriminels jouent sur les émotions, notamment dans le cadre de campagnes de phishing avec des mails ou des SMS évoquant le bulletin de salaire, un problème de compte bancaire ou de livraison de colis… Les collaborateurs sont alors moins vigilants et plus facilement tentés de télécharger des fichiers corrompus, de se rendre sur des sites frauduleux ou de communiquer un mot de passe, voire des informations personnelles.
S’il est essentiel de faire de la prévention et de la sensibilisation sur ces sujets auprès de ses collaborateurs, rien n’empêche en parallèle, face à la menace, d’organiser une réplique réellement adaptée.
Adopter une approche « Threat-Centric » : une course perdue d’avance
Dans 8 cas sur 10, les attaquants utilisent le trafic Internet pour positionner leurs charges virales ou exfiltrer des informations confidentielles3. Or, les flux Web sont encore très souvent négligés par les entreprises. Rares, en effet, sont celles qui se dotent d’outils véritablement adaptés pour assurer la sécurité de leurs échanges avec l’extérieur. Le développement du télétravail et l’amplification des modèles digitaux dans l’entreprise n’ont fait que rendre cette situation toujours plus complexe à gérer.
La plupart font le choix d’une solution de filtrage, SaaS ou on-premise, qui interdit l’accès à des URLs identifiées comme frauduleuses. Mais cette approche centrée sur la menace, dite également « Threat-Centric », est loin d’être efficace.
En effet, ces technologies fonctionnent sur le principe de la « Block List », à savoir une base de données documentée qui répertorie les URLs frauduleuses. Chaque fois qu’un utilisateur cherche à rejoindre l’un de ces sites, depuis un e-mail ou son navigateur, sa requête est bloquée. Seulement, il se crée, chaque jour, environ 450 000 malwares4, hébergés sur 10 000 nouveaux sites Web éphémères5 ! Face à cette profusion, aucun éditeur de cybersécurité fonctionnant sur le principe de la « Block List » n’a la capacité de suivre et de référencer l’intégralité de ces URLs pour les bloquer.
Passer à une approche « Trust-Centric »
La solution consiste donc à changer d’angle. C’est que l’on appelle l’approche « Trust-Centric », qui consiste à délimiter un territoire de confiance sur Internet à partir d’une « White List » ou « liste blanche ». Plutôt que de répertorier les sites potentiellement frauduleux, elle certifie les sites de confiance sur une base exhaustive, quotidiennement mise à jour, avec l’aide des utilisateurs. Ainsi, cette solution n’est pas dépendante de l’ingéniosité des cybercriminels. Si une URL n’est pas référencée dans la liste blanche, l’utilisateur ne peut tout simplement pas y accéder.
Cette approche positive de la sécurité Web ne se contente pas de restreindre l’accès aux seuls sites de confiance. Une fois la communication établie, l’antivirus détecte et supprime les menaces : ransomwares, cryptoLockers, virus, vers, spywares, phishing, rootkits, keyloggers.
En adoptant une telle approche, la navigation Web devient fiable à 99,99 %, prouvant, comme c’est souvent le cas, que la confiance vaut toujours mieux que la méfiance.