Un clic de trop, un identifiant compromis, et le ransomware prend la main. La défense moderne mise sur des preuves cryptographiques (passkeys/FIDO, clés matérielles), une sensibilisation continue, et un plan d’intervention répété comme un exercice de crise. Explications…
Ces dernières années, le monde des affaires a été durement touché par la montée des cyberattaques, notamment le phishing et les ransomwares, devenus des menaces particulièrement fréquentes et destructrices. Cette tendance à la hausse est corroborée par des rapports officiels du secteur. Le 22 septembre dernier, l’Agence européenne chargée de la cybersécurité (ENISA) a confirmé que les perturbations subies par plusieurs grands aéroports européens, notamment ceux de Berlin, Bruxelles, Londres-Heathrow et Dublin, avaient été causées par un ransomware. Ceci souligne la nécessité cruciale pour les organisations de renforcer leurs défenses en matière de cybersécurité et d’élaborer des plans d’intervention robustes afin d’atténuer les conséquences financières, opérationnelles et réputationnelles, de ces cyberattaques.
Selon notre récente enquête MFA, 44 % des personnes interrogées ont déclaré avoir été confrontées à un message de phishing au cours de l’année écoulée. Par ailleurs, il existe un décalage croissant entre la perception de la sécurité et les habitudes réelles en matière de cybersécurité.
Les attaques par ransomware, souvent couronnées de succès grâce au phishing, ont non seulement gravement perturbé le fonctionnement normal des entreprises, mais ont également conduit, dans certains cas graves, à la cessation complète de leurs activités. Plus préoccupant encore, certains cybercriminels accèdent sans autorisation aux systèmes informatiques en devinant les mots de passe des employés, puis cryptent les données professionnelles et verrouillent les systèmes internes.
Vulnérabilités quotidiennes
Le manque de connaissances en matière de cybersécurité de certains employés est fortement exploité par les pirates informatiques pour accéder aux informations et fichiers confidentiels des entreprises. En effet, le facteur humain joue un rôle essentiel dans l’atténuation des cyber-risques. De nombreuses organisations ne disposent toujours pas de programmes structurés de formation à la cybersécurité, laissant leurs équipes démunies face aux menaces courantes. Sans formation régulière ni initiatives de sensibilisation, même les mieux intentionnés peuvent devenir des maillons faibles dans la chaîne de sécurité.
Les mots de passe sont, par ailleurs, la cible principale de plusieurs types de cyberattaques, servant de point d’entrée initial aux cybercriminels pour compromettre les comptes. La conception initiale d’Internet ne donnait pas la priorité à la sécurité, et les mots de passe ont longtemps été une solution temporaire à un problème croissant, exacerbé par des hackers de plus en plus sophistiqués.
Aussi, les attaques par phishing ciblent souvent les environnements hérités dont la maturité en matière de sécurité est faible, en particulier les organisations qui n’investissent pas suffisamment dans leur cybersécurité. Ces dernières ne disposent souvent d’aucune équipe dédiée et font preuve de mauvaises pratiques en matière de gestion des mots de passe et des correctifs. Par conséquent, ces cibles attrayantes ont vu leurs primes de cyberassurance augmenter, certaines polices exigeant même la mise en œuvre d’une authentification multi-facteurs (MFA) pour éviter des coûts plus élevés ou un refus de couverture.
De la sensibilisation à l’action
Ces menaces croissantes soulignent la nécessité indéniable pour les organisations de mettre en œuvre des systèmes d’authentification robustes et inviolables, ainsi que des stratégies complètes en matière de cybersécurité. En effet, 40 % des personnes interrogées ont déclaré n’avoir jamais reçu de formation en cybersécurité de la part de leur employeur.
Pour parvenir à un niveau uniforme de gestion des risques, les entreprises doivent non seulement renforcer leur infrastructure technique, mais aussi mettre l’accent sur une sensibilisation accrue des employés aux bonnes pratiques de sécurité. Cette formation ne doit pas être ponctuelle, mais plutôt continue, et inclure des sessions régulières, des campagnes de sensibilisation et des exercices de simulation de phishing. Les collaborateurs, du personnel de première ligne aux cadres supérieurs, doivent acquérir les connaissances et les compétences nécessaires pour identifier et signaler les activités suspectes, comprendre les implications de leur empreinte numérique et respecter les meilleures pratiques en matière de traitement des données et de gestion des mots de passe. Une main-d’œuvre bien informée constitue une couche de défense supplémentaire, transformant les vulnérabilités potentielles en une force collective contre les cybermenaces en constante évolution.
Parallèlement, les méthodes d’authentification forte, en particulier les clés d’accès basées sur la norme FIDO, telles que les clés de sécurité matérielles, sont essentielles pour atténuer les menaces liées aux ransomwares. Les mots de passe traditionnels sont insuffisants pour lutter contre les cyberattaques modernes telles que le phishing et le credential stuffing. Les solutions de MFA modernes, telles que les clés de sécurité matérielles, ajoutent une couche de sécurité robuste aux comptes de tous les employés et éliminent le risque d’attaques par phishing. Ces dispositifs physiques fournissent une preuve cryptographique d’identité, ce qui signifie que même si un mot de passe est compromis, un cybercriminel aura tout de même besoin de la clé physique pour y accéder. En mettant en œuvre une authentification forte, les organisations peuvent réduire considérablement la surface d’attaque et rendre beaucoup plus difficile pour les attaquants d’obtenir un accès initial grâce à des identifiants compromis.
En somme, les cyberattaques constituent une menace permanente, et leur succès continu garantit leur prolifération dans tous les secteurs et toutes les organisations. Avec de multiples points d’entrée, exploitant souvent des vulnérabilités, ces dernières doivent renforcer leur sécurité. Cela implique d’identifier et de traiter les maillons faibles au niveau du personnel, des processus et des technologies, car la sécurité globale n’est aussi forte que son élément le plus faillible. Les mesures essentielles comprennent la mise en œuvre de processus de gestion des correctifs et de sauvegarde des données étroitement coordonnés, une authentification forte, la migration des données vers le cloud et l’installation d’une MFA moderne. En outre, un plan de réponse aux incidents robuste, approuvé au plus haut niveau et régulièrement mis en pratique, est essentiel pour faire face aux attaques inévitables.
_____________________________
Par Fabrice de Vésian, Sales Director South EMEA and France chez Yubico
puis