Avec le programme de financement pour une Europe numérique, qui entend prioriser la cybersécurité, mais aussi les données le cloud et l’intelligence artificielle, les entités européennes montrent qu’elles prennent des mesures impactantes pour soutenir les entreprises, notamment dans la sécurisation de leurs données.
La rapidité des changements structurels et conjoncturels liés à la digitalisation croissante impose aux organisations de ne pas creuser leur dette de cybersécurité. Elles doivent donc tendre à atténuer les risques et à renforcer la sécurité de leurs données et celles de leurs clients.
Les ransomwares, une menace qui gagne en sophistication
Les ransomwares constituent une menace effective pour la sécurité et la confidentialité des données des organisations publiques et privées. Les cybercriminels cherchent ainsi à infiltrer un réseau, généralement par le biais d’un système vulnérable connecté à Internet ou doté de paramètres d’application faibles. Ensuite, ils détournent les identifiants des utilisateurs légitimes et se déplacent latéralement sur le réseau, compromettant d’autres comptes et outils, afin d’accéder à un maximum de données sensibles. Ces dernières seront alors chiffrées et serviront de levier dans leur demande de rançon.
Les ransomwares évoluent en outre rapidement. En effet, Lockbit 2.0 est apparu en 2022, mais peu après la publication de correctifs pour s’en protéger, Lockbit 3.0 a vu le jour. Les groupes cybercriminels développent aussi rapidement de nouvelles souches qui présentent des points communs avec des ransomwares déjà identifiés. Les hackers œuvrent donc au quotidien pour garder une longueur d’avance sur les défenses des entreprises. Les campagnes de ransomware sont également de moins en moins automatisées, pour être menées de bout en bout par des utilisateurs, ce qui les fait gagner en personnalisation et par conséquent en efficacité.
Aussi, ce type d’attaques ne se contentent bien souvent plus d’exiger une rançon en échange d’une clé de déchiffrement. Les hackers menacent également de procéder à une fuite de données pour une double extorsion. La triple extorsion est également en hausse, : si l’entreprise ciblée stocke des informations sensibles sur un partenaire commercial, l’attaquant ciblera cette organisation tierce pour l’extorquer également.
Le cloud, catalyseur des problèmes de sécurité des données ?
On observe une augmentation des clients multicloud ; cette adoption est motivée par de nombreux facteurs, notamment des fusions et acquisitions, mais aussi par le désir d’utiliser de meilleures interfaces et d’éviter que des fournisseurs ne puissent accéder à certains serveurs. L’augmentation de la complexité qui en résulte présente alors des défis importants pour les entreprises en termes de sécurité des données. En effet, cela nécessite des ressources supplémentaires pour gérer les problèmes plus complexes de conformité, de classification des données, d’audit et de rapport, et de confidentialité.
Il s’agit pour les entreprises de se rappeler que la responsabilité de la sécurité des données leur revient, et n’incombe pas à leurs fournisseurs de cloud. Pour s’assurer que l’adoption du cloud est adaptée à l’ère du travail hybride, elles ont besoin d’un processus solide de classification des données, d’une approche juste-à-temps des accès à privilèges – soit un accès accordé que lorsqu’il est nécessaire et seulement pour une durée impartie -, de configurations sécurisées et d’une surveillance active des changements apportés aux données et de l’activité des utilisateurs. L’objectif est de garantir que les menaces sont identifiées et contenues en temps réel.
La législation sur la confidentialité des données
Du fait du RGPD, les entreprises se doivent de protéger aux mieux leurs données sensibles, et le projet d’une Europe numérique viendra renforcer ces règles de cybersécurité, que la NIS2 (Network and Information Security) aborde déjà en son sein. En effet, cette seconde version de la directive entend amorcer l’obligation d’une meilleure cybersécurité pour des entités allant de la PME au groupe du CAC40.
Les responsables informatiques doivent donc prêter attention aux différentes lois européennes et aux enjeux qu’elles représentent, pour établir une feuille de route claire et garantir une meilleure cyber-résilience. L’objectif sera aussi de prioriser les décisions d’investissement technologique et de sécuriser les produits dès leur conception. L’Union Européenne prouve par cette directive et ce programme Europe numérique l’importance qu’elle entend porter aux données, à leur sécurité et plus précisément à la cybersécurité dans sa globalité. Le défi principal des entreprises sera d’étendre une sécurité à une entreprise tout entière, et pas uniquement à des pans qui semblent plus sensibles. En effet, une sécurisation du réseau et des infrastructures de données de bout en bout assurera une meilleure protection contre les différentes cybermenaces, qui continuent de viser tous les types de secteurs et d’entreprises.
En somme, les organisations sont confrontées à ces défis de sécurité des données dans un contexte de perspectives économiques difficiles en 2023. Les enjeux étant plus élevés que jamais, il est vivement conseillé de donner la priorité à la découverte et à la classification des données, à l’accès privilégié en flux tendu et à l’analyse des chemins d’attaque. Ces éléments aideront les organisations à atténuer les risques posés par des menaces comme les ransomwares, à assurer la sécurité des données au sein de leur personnel hybride, même dans des environnements multi-cloud, mais aussi à atteindre et maintenir la conformité avec les législations strictes portant sur la confidentialité des données.
____________________________
Par Pierre-Louis Lussan, Country Manager Southern Europe chez Netwrix