Aujourd’hui, les hackers font preuve de plus en plus d’imagination, multipliant les types d’attaques et les cibles visées. Vol de données, virus, chevaux de Troie, usurpation d’identité, toutes ces techniques autrefois développées à l’encontre des particuliers, le sont aujourd’hui également à l’encontre des entreprises, administrations, ou même Etats. Désormais, les menaces sur l’espace cybernétique sont multiples et peuvent être perpétrées par des individus isolés, des groupuscules, des cyberterroristes ou des organisations gouvernementales.
Les canaux utilisés par les hackers évoluent également. Leur cible privilégiée devient le smartphone, avec une augmentation de 614 % des menaces visant les appareils mobiles en un an. A cela, plusieurs raisons, parmi lesquelles le succès du BYOD ou encore, bien plus répandue, l’utilisation par les salariés de leur téléphone professionnel à des fins personnelles, en téléchargeant des applications malveillantes par exemple.
En France, la cybersécurité s’est vu allouer un chapitre complet dans le nouveau livre blanc sur la défense et la sécurité nationale. Ce livre blanc 2013 fixe de nouveaux axes d’efforts dans le domaine de la lutte contre les cyberattaques, notamment la protection renforcée des systèmes d’informations des entreprises définies comme « vitales ». Quelque 200 entreprises réparties dans 12 secteurs jugés vitaux pour la nation vont donc devoir revoir de façon drastique leurs systèmes de sécurité informatiques afin de pouvoir répondre aux nouvelles exigences en la matière.
Un problème mal adressé par les entreprises
Les entreprises françaises, quelle que soit leur taille, doivent se protéger efficacement afin de garantir l’intégrité de leurs données et la disponibilité de leurs installations. Malgré la prise de conscience à l’échelle internationale de l’importance de la protection des données, un grand nombre d’entreprises partent du principe que leur infrastructure informatique est suffisamment protégée par un pare-feu et un antivirus. Cela étant dit, les cybercriminels développent des méthodes de plus en plus professionnelles pour attaquer les ordinateurs ou serveurs des entreprises. Chevaux de Troie, Vers, etc. ne sont souvent reconnus par les programmes de sécurité que lorsqu’il est trop tard.
Dès que les intrus requièrent l’accès à un ordinateur du réseau, la compromission de l’ensemble du système n’est plus qu’une question de temps. Le résultat : manipulation et pertes des données, captage de l’ordinateur à des fins criminelles. Tout dérangement des systèmes internes de l’entreprise par l’attaque de logiciels malveillants peut empêcher la communication entre les différents sites de l’entreprise et paralyser ses services.
Des solutions de protection complète existent – la surveillance réseau
Pour se protéger efficacement, une entreprise doit couvrir l’ensemble de son infrastructure informatique. Une protection complète inclut régulièrement, en plus d’un antivirus et d’un pare-feu, un logiciel de cryptage, un logiciel de sécurisation des données, un filtrage Internet, un scanner de ports et d’autres outils. La surveillance de réseau, entité supplémentaire de sécurité, est indispensable pour aboutir à une protection complète. La fonction de base d’une solution de contrôle du réseau est de garder un œil sur l’ensemble de l’infrastructure informatique, ses appareils et ses systèmes. L’objectif de la protection numérique est de prévenir les intrusions dans le système avant qu’elles n’aboutissent à une perte de données ou de disponibilité de données.
L’ensemble des logiciels qui la compose doit donc avertir l’administrateur réseau de tout dysfonctionnement, événement inhabituel ou modification sensible de l’environnement. Outre l’avertir, le système doit également permettre à l’administrateur de prendre immédiatement des mesures correctives en cas de situation non conforme. Où qu’il soit, l’administrateur doit pouvoir suivre, contrôler et agir sur son réseau informatique afin de ne rien laisser au hasard et de garantir toujours, la meilleure protection possible au système informatique de son entreprise.
Les responsables informatiques souhaitent être en mesure de réagir rapidement en cas d’attaques potentielles de logiciels malveillants. Si les solutions antivirus et les pare-feu découvrent les attaques trop tard, les effets occasionnés peuvent immobiliser entièrement une entreprise. Les administrateurs sont alors en situation réactive plutôt que proactive et ne peuvent ni prévenir ni empêcher le problème à temps. Ceci explique pourquoi les antivirus et les pare-feu ne suffisent pas à assurer une sécurité complète du réseau. Si les entreprises intègrent une solution de surveillance du réseau dans leur concept de sécurité, les dangers potentiels pour le réseau de l’entreprise sont alors prévenus à temps.
_____________
Corinne Portenschlager est Responsable France de Paessler AG