L’introduction d’appareils intelligents dans le quotidien des individus – que ce soit au sein de leur foyer ou dans leur environnement professionnel – a littéralement ouvert la boîte de Pandore aux menaces cyber. La surface d’attaques, terrain de jeu des hackers, s’est ainsi sensiblement étendue. Qu’il s’agisse d’imprimantes, de téléphones, de capteurs de chauffage, de caméras vidéo, etc., tout appareil connecté à Internet peut désormais être piraté et exploité s’il n’est pas protégé. Et ce n’est qu’un début ! Les analystes prévoient qu’il y aura au moins 20 milliards d’appareils connectés d’ici 2020[1]. Par conséquent, la fréquence et l’intensité des cyberattaques ne feront qu’augmenter si aucune mesure de protection n’est prise.
La vérité, c’est que nous ne sommes pas prêts à faire face aux prochaines cyber-attaques. Le sujet est tellement prépondérant que l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA), la direction générale des réseaux, des contenus et de la technologie des communications (DG CONNECT) ont institué, avec le support de quelques partenaires, le mois européen de la cybersécurité. Ce dernier se tient chaque année en octobre. Une occasion de rappeler aux entreprises l’importance de la sécurité de leur système d’information face au risque cyber.
Avons-nous bien mis en place des solutions de sécurité adéquates ? Disposons-nous d’une visibilité complète de l’ensemble des appareils connectés sur leur réseau ? Nos employés maîtrisent-ils les principes de base de la cybersécurité ? Si ces questions peuvent paraître évidentes, le fait est que la plupart des entreprises n’est aujourd’hui pas en mesure de répondre positivement à ces trois questions.
Dans un environnement de plus en plus exposé au risque cyber, comment les entreprises peuvent-elles disposer d’une longueur d’avance par rapport aux cybercriminels ?
Octobre est le mois dédié à la sensibilisation à la cybersécurité. Toutefois, si l’entreprise saisi cette occasion pour commencer à s’interroger sur sa politique de sécurité, il est probable qu’elle ait déjà été piratée. Au Royaume-Uni, une entreprise est piratée toutes les 2,5 minutes, autant dire que ce n’est plus un mois, mais toute une année qui pourrait être dédiée à cette initiative[2].
S’il est une chose qu’il faut reconnaître aux attaquants, c’est qu’ils ne manquent pas d’ingéniosité. Toute faiblesse/vulnérabilité de l’entreprise constitue un point d’entrée. Avec l’avènement de méthodes de travail plus souples (mobilité des collaborateurs, home office, BYOD, etc.), le contrôle et la sécurité de l’accès au réseau sont des maillons essentiels de la sureté des entreprises. Dans ce contexte, la visibilité de tout appareil se connectant au réseau est indispensable. Or, si la majorité des entreprises (82 %) peine à identifier l’ensemble des objets connectés à son réseau[3], comment peuvent-elles en assurer la protection ?
Une part de responsabilité incombe à l’humain. Aujourd’hui, les dispositifs connectés déployés par millions, ne sont pas tous sécurisés ou pas suffisamment par des mots de passe complexes, plus difficiles à hacker. De tels périphériques à risque sont encore trop souvent ajoutés au réseau de l’entreprise. Pour 81 % des entreprises ciblées par une cyberattaque, l’usage malveillant de mots de passe était en cause. Toutefois, pour pouvoir maîtriser l’ensemble des dispositifs se connectant à son réseau, l’entreprise doit avoir construit un dispositif qui s’appuie sur une visibilité IT intégrale pour une sécurité maximale. Car choisir de superposer des couches de sécurité, c’est prendre le risque de créer des failles, de s’exposer aux cybercriminels et d’impacter la protection des infrastructures informatiques (IT) et des technologies opérationnelles (OT).
En matière de cybersécurité, il est aujourd’hui essentiel de disposer d’une visibilité en temps réel de tous les périphériques connectés au réseau, ainsi que de capacités de détection automatique des comportements malveillants et d’isolement des menaces référencées. Pour une gestion agile, l’ensemble des outils de sécurité doit être orchestré à l’échelle de l’infrastructure pour aider les solutions autonomes à fonctionner toutes de concert.
Sans une approche de sécurité globale, depuis la visibilité réseau en passant par la définition d’une politique de sécurité et la formation des collaborateurs, les organisations resteront continuellement et extrêmement vulnérables. Si le mois de la cybersécurité est une initiative de sensibilisation nécessaire, il en faut toutefois plus d’un avant que l’intégralité des entreprises parviennent à mener la course du risque cyber face à des cybercriminels de plus en plus virulents.
________
Julien Tarnowski est Directeur Régional France et Luxembourg de ForeScout
[1] https://www.gartner.com/imagesrv/books/iot/iotEbook_digital.pdf
[2] https://www.beaming.co.uk/cyber-reports/uk-businesses-attacked-online-every-two-half-minutes/[3] https://www.forescout.com/wp-content/uploads/2017/11/Forrester-Survey-Fail-To-Plan.pdf