Sécurité informatique : comment le marché noir mène les entreprises dans le rouge

0

Les organisations se livrent à une véritable lutte pour suivre le rythme effréné auquel les tactiques des cybercriminels évoluent. Les méthodes informatiques traditionnelles ne sont plus aussi efficaces, et les entreprises manquent souvent d’expertise et de ressources pour adapter leur stratégie à l’évolution rapide des menaces. Conséquence : les bénéfices des entreprises courent un réel danger.

De nombreux cadres dirigeants citent la cybersécurité comme le problème majeur susceptible d’impacter leur activité, tout en reconnaissant que leur activité n’est pas suffisamment préparée à gérer une attaque de grande ampleur. Il est donc plus que temps de repenser la stratégie de sécurité et d’accorder de l’importance à ce qui en a réellement : la sécurité des applications et des données sensibles.

Des données de votre entreprise sont-elles en vente sur le marché noir ?

Performance, rythme et rentabilité sont les moteurs des entreprises modernes. L’argent, la malveillance et le marché noir sont les moteurs économiques de l’activité des hackers. L’économie de la cybercriminalité est fondée sur l’argent récolté grâce aux arnaques (scams), dont l’objectif est d’acquérir les données des entreprises et de leurs clients. Les assaillants recourent à des techniques de déni de service distribué (DDoS) pour stopper les opérations et désactiver les services commerciaux. Ainsi, les entreprises se retrouvent bloquées, et leurs clients dans l’incapacité d’accéder à leurs services. Derrière chaque clic se cache peut-être un piège informatique. Par exemple, les e-mails de phishing sont traditionnellement utilisés pour inciter les utilisateurs à cliquer sur des liens qui les renvoient vers un site factice capable de télécharger un virus et d’infiltrer les systèmes de l’ordinateur afin d’en acquérir les données.

Les conséquences financières peuvent être catastrophiques en matière de perte d’activité et, plus important encore, d’atteinte à la réputation de l’entreprise.

Les données personnelles d’une entreprise, placées dans de mauvaises mains, deviennent une monnaie d’échange profitable. Les cybercriminels sont des entrepreneurs armés de mauvaises intentions qui ne respectent pas les règles. Le blog Microsoft Secure signalait récemment que le World Economic Forum estimait le coût de la cybercriminalité à trois mille milliards de dollars dans le monde. Cela représente beaucoup de données et donc beaucoup d’argent. C’est pourquoi les entreprises de toutes tailles des secteurs de la finance, de la vente, des technologies, des services publics et de l’énergie, représentent des cibles de choix pour les cybercriminels.

Récemment, plusieurs entreprises se sont retrouvées à l’arrêt à cause de ces attaques sophistiquées. Les médias regorgent d’exemples de systèmes facilement infectés par un logiciel malveillant de type ransomware, à cause d’un seul clic malencontreux. Tous les logiciels d’une entreprise sont susceptibles d’être affectés, divulguant des données sensibles telles que des informations financières, des numéros de sécurité sociale ou des fichiers de comptes client. L’attaquant exige ensuite une rançon financière en échange de la clé de décryptage. Pour les petites entreprises, qui peuvent ne pas avoir les moyens de reconstruire les systèmes réseau, l’arrêt des opérations est susceptible de leur faire mettre la clé sous la porte, faute de pouvoir accéder à leurs systèmes critiques, à leurs données commerciales et à leur trésorerie.

D’après le Ponemon Institute, le prix moyen à payer pour reconstruire une entreprise après avoir un piratage s’élève à 690 000 dollars pour les petites entreprises et à plus de 1 million pour les moyennes entreprises.

Repenser la stratégie de défense

Il est intéressant de noter que la plupart des leaders du secteur ont identifié la prévention et la préparation comme des éléments essentiels pour protéger l’efficacité opérationnelle des organisations. En 2015, Ginni Rometty, président, directeur et PDG d’IBM, affirmait que « la cybercriminalité représente la plus grande menace de toute entreprise au monde ».

Tant qu’il existe une façon pour les cybercriminels de gagner de l’argent grâce à des activités malhonnêtes, les attaques continueront, voire s’intensifieront à l’avenir. Malheureusement, nombre d’entreprises ne sont pas assez agiles pour adapter leur politique de sécurité et leur stratégie commerciale afin d’écarter ces menaces. De plus, elles sont nombreuses à penser qu’il n’existe d’autre choix que de payer la rançon exigée par les hackers suite à une attaque de logiciel malveillant utilisant des outils et techniques obtenus sur le Dark Web.

Il est désormais temps de repenser la stratégie. Les cadres doivent mettre en place un changement dans la culture numérique de l’ensemble de leur organisation. Il est également important de ne pas payer les demandes de rançons liées aux logiciels malveillants. Même si les données sont rendues au moment du paiement, il est probable que les hackers continueront à cibler l’entreprise. Si cela s’est révélé payant une fois, pourquoi s’arrêteraient-ils ?

C’est bien l’investissement dans les systèmes et les processus qui fera toute la différence pour affronter des menaces de plus en plus variées. Chaque membre de l’équipe informatique, des opérations et du personnel doit œuvrer à une politique de sécurité informatique commune et s’assurer qu’il adopte les meilleures pratiques concernant la gestion des données.

Les applications sont la porte d’accès aux données. C’est pourquoi, en fortifiant les stratégies de sécurité grâce à des solutions et services axés spécifiquement sur l’applicatif, les organisations protègeront les applications qui exposent des données sensibles où qu’elles soient : dans un datacenter, dans un Cloud public ou privé ou dans des conteneurs. Elles doivent également rechercher des solutions axées sur la protection et la visibilité sur le trafic chiffré. De même, un meilleur contrôle de la gestion des accès et du comportement des utilisateurs réduit plus facilement le risque d’attaques sur les applications.

Les applications d’abord

L’activité criminelle sur le marché noir a plongé de nombreuses entreprises dans le rouge. Les entreprises perdent de l’argent à cause de la montée de la cybercriminalité. Les analystes prévoient que les dommages s’élèveront à six mille milliards de dollars par an en 2021. Les entreprises modernes doivent garantir les aspects sécurité et conformité, en particulier vis-à-vis du prochain Règlement Générale de Protection des Données (RGPD) de l’Union européenne, qui peut infliger des amendes conséquentes aux entreprises si celles-ci sont incapables de prouver qu’elles ont mis en place des mesures suffisantes afin de protéger les données de leurs clients.

De nombreuses entreprises dépendent de plus en plus des services de Cloud public et privé dans leur démarche d’innovation. Il est important de noter qu’elles ne peuvent pas compter uniquement sur les fonctions de sécurité natives des applications offertes par les fournisseurs, tels qu’AWS ou Azure. En effet, ceux-ci affirment clairement dans leurs modèles à responsabilité partagée qu’ils ne sont pas responsables du contrôle des niveaux d’application. Ce qu’il faut retenir, c’est que ces services sont aux yeux des cybercriminels un nouveau terrain de jeu pour cibler les applications des organisations. Il est désormais temps, pour les dirigeants, de prévenir les pertes de données et d’assurer la conformité de leur entreprise grâce à une meilleure compréhension des menaces et une meilleure visibilité. Lorsque les attaques arrivent de nulle part, Il faut pouvoir être sûrs de penser en premier lieu à la sécurité des applications pour maintenir l’activité à flot.

About Author

Patrick Berdugo

Directeur Général France F5 Networks

Leave A Reply