La cybersécurité est devenue en quelques années une préocuppation quotidienne pour les entreprises. Celle qui ne predrait pas suffisamment au sérieux cette dimension s’expose non seulement à de redoutables effets sur ses opérations mais également sursa réputation, tant le sujet est omniprésent et l’information de plus en plus riche dans le domaine. Rien qu’en 2018, les dirigeants d’entreprise, parfaitement conscients des risques encourus, pensent consacrerplus de 90 milliards de dollars à la gestion de la sécurité de leur entreprise[1]. En vérité…cette tâche est sans fin.
Les menaces ne cessent d’évoluer et les adversaires ont changé
Les sommes engagées dans les cyberattaques, que ce soit par des organisations criminelles ou des États, ont explosé. Les moyens d’attaque sont plus facilement et plus rapidement accessibles, à des coûts moins élevés, ce qui fragilise de plus en plus d’entreprises. Du reste, elles ne se demandent plus si elles seront attaquées, mais quand elles le seront.
Et contrairement aux idées reçues, « les PME sont les plus ciblées » par les cyber-criminelsBeaucoup il mettent la clef sous la porte à cause d’attaques informatiques », soulignait en fin d’année dernière Guillaume Poupard, Directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi).
Les entreprises doivent non seulement s’efforcer de prévenir les attaques et s’en protéger, mais aussi les détecter rapidement. Lorsque l’inévitable se produit — parfois de manière très visible, comme dans le cas des de ransomwares très destructrices —, il est capital qu’elles puissent reprendre leur activité.
Comprendre les motivations des pirates
Il est indispensable de comprendre ce qui motive les pirates. À l’origine, ces derniers visaient les données, à des fins frauduleuses ou d’espionnage. Aujourd’hui, les auteurs des attaques les plus sérieuses ne sont pas seulement en quête d’informations ; mais cherchent à causer des dommages sur l’infrastructure elle-même. Dans le pire des cas, ils atteignent ces deux objectifs. De toute évidence, les attaques de type « ransomware » de l’an dernier — de WannaCry à NotPetya — cherchaient davantage la destruction que l’extorsion de fonds.
Au regard du nombre grandissant d’attaques destructrices, chacun d’entre nous peut faire partie de « dommages collatéraux ». La protection des terminaux est ainsi devenue les des principaux remparts dans la lutte contre la cybercriminalité. L’équipement informatique représente le lien entre le monde physique et numérique. Un ordinateur portable, par exemple, est hautement connecté, il est de plus en plus vulnérable s’il est utilisé dans des environnements mobiles ouverts, où la protection de l’infrastructure est limitée. Ces terminaux peuvent être une source d’informations à la portée de n’importe quel pirate motivé par les données ou en quête de destruction.
Choisir son matériel informatique : une question de sécurité
Jusqu’à présent, les débats sur la sécurité des entreprises portaient essentiellement sur l’infrastructure des données et celle du réseau. Mais face aux menaces actuelles, il le choix d’un équipement est en soi une décision de sécurité. Autrement dit, toute personne impliquée dans une décision d’achat de matériel a une influence sur la politique de sécurité de l’entreprise.
Il est cependant vain de se contenter de sécuriser les équipements actuels. L’informatique gagne en effet tous les aspects de notre quotidien, et les innovations se multiplient très rapidement dans de nombreux domaines comme la fabrication numérique, la santé numérique, l’IoT ou encore la réalité virtuelle et augmentée. Et chaque nouveau domaine d’application qui s’intègre plus étroitement avec le monde numérique étend le terrain de jeu des cybercriminels. L’avenir de la sécurité réside dans la protection de l’ensemble des technologies qui font l’interface entre les mondes physique et numérique. Le choix d’un PC ou d’une imprimante doit aujourd’hui être considéré comme une décision importante en matière de sécurité et ce, à tous les niveaux de l’entreprise.
__________
Stephan Rousset est Directeur des Systèmes personnels HP France
[1] Forecast Analysis: Information Security, Worldwide, 1Q17 Update, Gartner (Elizabeth Kim, Christian Canales, Ruggero Contu, Sid Deshpande, Lawrence Pingree), juin 2017