Même si 97% des répondants affirment que la résilience est importante pour leur organisation, ils sont 55% à douter que leur entreprise le soit suffisamment pour faire face aux menaces actuelles et à venir comme les cyberattaques.

C’est ce qu’indique l’étude intitulée « Resilience Gap » publiée par la société spécialisée en cybersécurité Tanium qui montre que les entreprises françaises ont encore un long chemin à parcourir avant d’atteindre la capacité de résilience nécessaire pour résister aux nouvelles menaces (voir notre article : Les 5 règles de la Business Resilience, Christophe Ruppert, EBRC)

L’étude publiée de Tanium révèle des lacunes alarmantes quant à la résilience des entreprises à travers le monde, et tout particulièrement en France. Dans un contexte où les cyberattaques sont toujours plus nombreuses mais surtout de plus en plus sophistiquées, il devient impératif pour les entreprises d’acquérir une capacité de résilience suffisamment efficace. Quel est le niveau de maturité des dirigeants français vis à vis de la résilience ? Quelles sont les freins à son adoption ?

Malgré des dirigeants français sensibles à la business résilience…

Les dirigeants français sont plutôt en accord sur la définition même de la business résilience puisqu’ils sont 54% à la définir comme étant « la capacité de s’adapter rapidement aux nouvelles opportunités et aux menaces du marché tout en maintenant des activités commerciales continues et en protégeant les personnes, les actifs et la valeur globale de la marque. »

En plus de s’accorder sur la définition, ils sont conscients de l’importance de cette problématique : 97% des sondés français considèrent que la business résilience devrait être au cœur de leur stratégie d’entreprise. Et cette affirmation ne s’arrête pas au simple stade théorique puisqu’ils sont 90% à se dire impliqués dans des discussions avec leurs équipes informatiques et sécurité pour s’assurer que leur entreprise soit suffisamment résiliente.

« la transformation numérique conduit les organisations à multiplier les outils informatiques, fragilisant commente David Damato, directeur de la sécurité chez Tanium ainsi les entreprises dépourvues de la résilience nécessaire pour faire face aux menaces. Or, chez Tanium, nous sommes convaincus que la résilience est fondamentale à toute stratégie de croissance à long terme. »

…la réalité est tout autre…

Même si 97% des répondants affirment que la résilience est importante pour leur organisation, ils sont 55% à douter que leur entreprise le soit suffisamment pour faire face aux menaces actuelles et à venir comme les cyberattaques. Et pour preuve, lorsqu’on leur demande de désigner la personne en charge de la business résilience dans leur propre entreprise, les réponses sont très disparates : près d’un tiers (30%) pensent que cette responsabilité devrait incomber au responsable informatique, tandis que 17% considèrent que c’est à chaque employé d’être responsable, et pour 16% la responsabilité de la business résilience revient au CEO.

Cette disparité dans les réponses est révélatrice de leur faible maturité sur le sujet : comment une entreprise peut-elle être pleinement résiliente si les dirigeants ne savent pas qui en a la charge ?

…en raison de plusieurs obstacles

En plus de la confusion autour de la personne responsable de la business résilience au sein de l’entreprise, plusieurs obstacles empêchent les entreprises françaises d’être pleinement résilientes.

La première cause citée par les dirigeants français (33%) est la complexification croissante des cyberattaques. En effet, les hackers développent sans cesse leurs compétences, dépassant ainsi les capacités des équipes informatiques en entreprise. Il devient donc de plus en plus complexe pour les équipes d’être capable de détecter et d’adopter rapidement les réponses adéquates à ces cyberattaques toujours plus sophistiquées.

Un quart des dirigeants français mettent également en cause le manque de budget alloué aux équipes informatiques, empêchant alors l’utilisation des outils nécessaires pour assurer une bonne résilience au sein de l’entreprise. De même, 25% estiment que le niveau de résilience mis en place dans leur organisation est à risque en raison d’un manque de visibilité sur leur parc informatique. Un nouvel obstacle directement lié au précédent puisque des outils existent pour permettre aux entreprises d’avoir une visibilité et un contrôle en temps réel de tous leurs terminaux.

Le rôle croissant des réseaux sociaux dans les cyberattaques

Selon le rapport Facing Forward: Cyber Security in 2019 and Beyond, les réseaux sociaux vont jouer un rôle crucial dans les cyberattaques régionales en 2019. Les principales conclusions sont les suivantes :

Le côté obscur des réseaux sociaux
Au cours du second semestre de 2018, FireEye a annoncé la mise en place d’un vaste réseau de campagnes d’informations – probablement motivées par l’intérêt politique de l’Iran – impliquant les réseaux sociaux. Selon FireEye, au vu des élections à venir dans toute la zone EMEA en 2019, les réseaux sociaux vont continuer d’être la principale plate-forme pour la production de campagnes d’informations déclenchées par des pays étrangers ayant un intérêt stratégique dans une région ou un état particulier. Leur mission pourrait être, par exemple, la promotion d’un parti politique plus proche de certaines positions de politique étrangère ou encore la diffusion d’un discours politique, provoquant un conflit dans le pays.

Attaques contre les compagnies aériennes et les aéroports
Depuis de nombreuses années, FireEye a observé des attaques contre le secteur du tourisme et du transport aérien visant la revente de billets illicites sur le Dark Web. Les compagnies aériennes recueillant un large éventail de données personnelles de la part de leurs clients, elles sont fréquemment ciblées par des cybers criminels pour exploiter ces données pour d’autres types de fraudes. Au cours des deux dernières années, les solutions FireEye ont détecté une forte augmentation des attaques de ransomwares visant à interrompre temporairement l’émission de billets d’avion. Le transport aérien est une activité très sensible aux interruptions, et les cybers criminels savent qu’ils peuvent extorquer de fortes sommes d’argent à des compagnies aériennes qui sont incapables de servir leurs clients jusqu’à ce que leurs systèmes soient déverrouillés.

Attaques imminentes contre des infrastructures critiques
En 2019, FireEye s’attend à une augmentation des menaces envers les infrastructures critiques. Comme bon nombre de ces environnements n’ont pas de stratégie de sécurité unifiée combinant technologie d’information et technologie opérationnelle, ils pourraient potentiellement être victimes d’une cyber-attaque perturbatrices ou destructrices visant des éléments essentiels de leur infrastructure. Des cybercriminels continueront également d’essayer d’interférer directement dans les réseaux de contrôle opérationnels pour perturber les activités, demander des rançons ou pour des raisons géopolitiques, voire simplement pour démontrer leurs capacités de nuire. En raison de sa diversité et du nombre d’usines déployées sur le continent, l’Europe sera une des cibles de ces attaques en 2019. FireEye pourrait observer des attaques visant des plates-formes d’ancienne génération, plus difficiles à protéger.

Utilisation de technologies émergentes permettant d’éviter toute détection
Comme déjà indiqué dans son rapport de l’an dernier, FireEye a constaté une augmentation constante de l’utilisation par les cybercriminels d’infrastructures basées sur le Cloud pour mener des attaques sophistiquées. Tout au long de 2018, en 2019 et au-delà, nous nous attendons à voir l’utilisation de technologies émergentes comme le Blockchain et l’intelligence artificielle pour masquer des attaques. De plus, avec l’augmentation du nombre de solutions de cybersécurité basées sur l’intelligence artificielle déployées dans les entreprises, et l’innovation constante des fournisseurs pour introduire sur le marché des produits de ce type, les attaquants vont commencer à adapter leurs stratégies en conséquence. L’an prochain, nous prévoyons l’apparition de nouvelles techniques permettant de contourner des solutions basées sur l’intelligence artificielle, dont des menaces qui se fondent dans le trafic normal et d’autres qui fournissent des données trompeuses pour perturber les modèles de Machine Learning.