« Le président Obama en pourparlers avec les dirigeants russes »
« Une épidémie de grippe mondiale atteint un niveau record »

Comme les internautes deviennent plus sensibles au spam et aux attaques de phishing connues, les cybercriminels doivent inventer de nouvelles façons de les attirer dans l’ouverture d’emails infectés d’un malware ou pour les inciter à cliquer sur un lien qui renvoie vers un site web malveillant. En d’autres mots, nous sommes dorénavant plus facilement tenté de cliquer sur l’un des titres ci-dessus, que sur un e-mail avec des photos de chatons.

La réalité nous rappelle donc que les individus sont l’un des maillons faibles dans la lutte contre les cybercriminels. Nombreux sont ceux qui continuent à cliquer sur des liens ou des pièces jointes envoyées par email sans prendre le temps de vérifier l’origine de l’email, la validité du lien ou des pièces jointes. Il suffit d’un clic pour un hacker pour mettre un pied dans les systèmes ciblés. Le Data Breach Investigations Report de Verizon 2013 révèle que l’envoi de seulement 3 emails par campagne de phishing donne au hacker 50 % de chance d’obtenir un clic. Avec 6 courriels, le taux de réussite monte à 80 % et avec 10, il est pratiquement garanti. Les réseaux sociaux augmentent encore le phénomène, en permettant aux hackers de recueillir des informations sur chacun d’entre nous ; ainsi ils savent comment être plus efficaces pour convaincre leurs cibles de cliquer sur un email malicieux.

Les problèmes de sécurité liés au facteur humain ne sont donc pas prêts de disparaître et l’avènement de l’Internet des objets va encore plus compliquer les choses. Non seulement, les utilisateurs seront en mesure d’exposer par inadvertance leurs systèmes aux malwares depuis leurs ordinateurs portables et leurs tablettes, mais ils pourront également cliquer sur des liens depuis leurs montres, leurs voitures, etc. Il ne faudra donc pas longtemps pour que le logiciel malveillant présent sur l’appareil prolifère sur l’ensemble du réseau et les périphériques connectés, simplement à partir d’un lien, apparemment sûr, envoyé depuis l’adresse email d’un « ami ».

Afin de répondre à cette problématique croissante, nous devons aller au-delà de la sécurité des outils et des données pour prendre en compte les aspects humains et organisationnels de ce problème via l’éducation. Les entreprises doivent tenir compte de cette faille dans leur sécurité et mettre en place des mesures internes pour s’assurer que les utilisateurs savent reconnaître et cessent de cliquer sur des malwares potentiels. Les utilisateurs doivent également comprendre quand et comment informer leur entreprise de tout événement suspect, pour que les futures tentatives puissent être minimisées et/ou bloquées. Sensibiliser les utilisateurs et expliquer des solutions simples comme, passer la souris sur un lien sans cliquer pour juste afficher l’URL, ou ne pas ouvrir les pièces jointes que vous n’avez pas souhaité recevoir, peut déjà faire beaucoup en matière de lutte contre les cyberattaques.

Pourtant, même avec la meilleure éducation, les malwares feront encore leur chemin dans le réseau. Les entreprises ont besoin de solutions de sécurité qui combinent visibilité et contrôle pour les aider à se protéger contre ces attaques inévitables.

Par définition, vous ne pouvez pas protéger ce que vous ne pouvez pas voir. L’entreprise a besoin d’une visibilité complète sur les périphériques, les utilisateurs, les applications et les systèmes qui se connectent de jour en jour au réseau, avec le bon contexte. Les solutions de sécurité qui ont une connaissance contextuelle peuvent voir et corréler intelligemment des quantités importantes d’événements liés aux environnements IT – applications, utilisateurs, outils, systèmes d’exploitation, vulnérabilités, services, processus, comportements réseau, fichiers et menaces. Ces solutions peuvent également établir une corrélation entre les données locales avec une intelligence globale pour disposer des meilleures informations possibles. Cette corrélation fournit le contexte nécessaire pour prendre des décisions éclairées. Pour transformer ces décisions en actions immédiates et protéger l’entreprise des menaces avancées d’aujourd’hui, les solutions de sécurité doivent être en mesure de vous donner automatiquement le contrôle et s’adapter pour appliquer les politiques de sécurité sur l’ensemble du réseau.

Les hackers apprennent de chacune de leurs attaques pour accroître leurs chances de réussite. En tant que défenseurs, les entreprises doivent faire de même. L’éducation est un élément essentiel de toute stratégie de sécurité bien menée. Lorsqu’elle est combinée avec la visibilité et le contrôle, cela peut aider à minimiser les cyberattaques et protéger les réseaux, même avec les accros de l’actualité !

 

=============
Cyrille Badeau est Directeur Europe du Sud Cyber Security Group de Cisco Systems.