Cybersécurité : menaces et solutions

Non classé
Retour aux actualités

Tout d’abord, si vous manquez de temps pour lire l’article je vous invite à télécharger notre livre blanc qui va à l’essentiel ici.

Sinon, tout de suite, le vif du sujet :

Les dangers

Quand on pense #cybercriminalité et #cyberattaque, on imagine tout de suite un hangar sombre, des gens dans le noir, et des chiffres et lignes de code défilant à toute berzingue pour lancer une cyber attaque sur New York, une banque, une énorme entreprise brassant des millions, et certainement pas une petite PME du sud de la France.

 

Il y a 20 ans, internet balbutiait. La cybercriminalité aussi. La cyberdéfense n’en parlons pas.

Il n’y a qu’à voir les progrès spectaculaires qu’on a pu faire durant les deux dernières décennies en matière d’intelligence artificielle pour se figurer le bond qu’a pu faire la cyber criminalité.

Et, pour ne pas vous rassurer, c’est évidemment seulement le début de l’histoire. Aucune raison qu’elle ne s’arrête.

Aujourd’hui, le hacking représente 1500 milliards de dollars par an. Je vous mets les zéros pour que vous lisiez bien 1 500 000 000 000 : 1% du PIB mondial ! Une année complète de l’ensemble des richesses économiques de l’Espagne, ou de l’Australie…

Si jusqu’à présent les hackers n’avaient que deux mains, et 24h dans une journée, le pire est à venir : avec l’intelligence artificielle, une industrialisation grande échelle des cyber-attaques a lieu, et c’est logique, même si ça fait peur.

 

Un petit tour d’horizon des différents types de cyber attaques :

Le malware (logiciel malveillant… on pourrait l’appeler maliciel en français)

C’est un code malveillant que vous installez, à votre insu, dans votre ordinateur. Ce code est ensuite capable de faire ce pour quoi il a été programmé : par exemple récupérer le document de votre bureau dans lequel tous vos mots de passe sont renseignés. Ou récupérer vos mots de passe en cache sur internet… Mais pourquoi s’en tenir là quand on a accès à des données confidentielles en tapant dans n’importe quelle entreprise.

Ca fait mal ? Oui. Ça pique.

Je vous vois ! Vous vous dites que vous, c’est pas grave. Vous n’avez pas de brevet à défendre, ni de grande nouveauté à cacher…

Et bien un petit exemple pour vous : on prend votre fichier employés, les noms, prénoms, dates de naissance, n° de sécu… il n’en faut pas beaucoup plus pour faire une demande de crédit à la consommation…

Ces données sont vendues (sur le darkweb souvent), même si vous payiez, vous n’auriez pas la garantie que cela ne fuite pas.

Le Ransomware (rançongiciel).

On s’infiltre dans votre réseau, ni vu ni connu, et on crypte l’intégralité de vos données. En général, ces attaques sont lancées le vendredi soir, histoire d’avoir tout le week-end pour tout mettre en place.

Quand c’est fait, c’est terminé. Vous arrivez à votre poste de travail le lundi matin, démarrez votre ordinateur, et vous vous retrouvez avec ça :

 

Bonne journée !

La bonne nouvelle, c’est que vous pouvez retourner vous coucher tout de suite, la mauvaise, c’est que ça risque fort de vous coûter quelques yeux de votre tête.

Le Phishing

Celui que tout le monde connait, mais qui continue de fonctionner.

Ce fameux mail qui vous encourage à changer vos identifiants de banque, ou vous préviens que vous êtes attendu à la gendarmerie pour une plainte… et qui vous demande vos informations personnelles.

Si vous avez encore des doutes sur le fait de vous faire avoir par ce genre de mail, vous pouvez télécharger notre livre blanc ici.

On est dans de l’usurpation d’identité qui permet ensuite de récupérer l’or de la décennie à venir : la donnée. Si vous avez le malheur d’utiliser toujours le même mot de passe, c’est du pain béni.

Ca peut rentrer dans le cadre de :

L’erreur humaine

Celle qui fait qu’avant de partir à la machine à café, on n’a pas verrouillé son poste de travail, ou que la baie informatique est ouverte à tous, si possible avec beaucoup de câbles et de désordre, histoire de ne pas remarquer si on branche un petit appareil en plus.

Un de nos collègue pourrait vous raconter cette anecdote : dans un cours spécialisé cyber sécurité, on les a mis au défi de récupérer des données dans une entreprise.

Un de ses camarades est rentré dans un des bureau d’une boite, a demandé à voir le responsable en se faisant passer pour un client. Le temps que la secrétaire aille le chercher, il a pluggé une clé usb sur laquelle il a réussi à télécharger des dossiers, mais qui aurait pu tout aussi bien servir à installer ce qu’il aurait souhaité !

Je pourrais vous raconter comment, en demandant la photo d’un poste téléphonique qu’on devait changer, pour en connaitre le modèle, j’ai eu droit à l’ensemble des post-its l’entourant, avec les mots de passe de tous les sites sur lesquels ils allaient.

Ca parait banal, bénin, mais c’est en réalité très dangereux, on ne se rend pas forcément compte de l’étendue du carnage qu’un simple login-password peut engendrer.

Les solutions.

Arrêtez les ordinateurs, migrez dans une grotte, fermez les volets, et ne parlez plus à personne.

Evidemment pas. Il existe des solutions, car en même temps que la cybercriminalité augmente, l’expertise se fait plus fine de l’autre côté de la barrière !

Le FireWall nouvelle génération.

C’est la sécurité de la couche réseau. Celle qui empêche les attaques du réseau, mais qui est capable, dorénavant, d’aller beaucoup plus loin.

Les pares-feux nouvelle génération ne se bornent plus à l’unique question « ce flux est-il autorisé ?». Ils sont capables de l’analyser avec des services de sécurité actifs : sécurité antivirale dans la trame par exemple, mais également vérification de fuite de données, spam-blocker, analyse anti ransomware anti cryptolocker (ransomware) , etc. Le pare-feu sécurise le réseau.

L’antivirus

S’il a pu être efficace un certain temps, ne nous voilons pas la face, il n’est plus du tout suffisant.

L’antivirus fonctionne sur une base de signatures : dès que le virus est détecté et enregistré en tant que tel dans le monde, sa signature est enregistrée dans la base de données des antivirus. Tant qu’il n’y avait « que » 100 virus qui voyaient le jour quotidiennement il y a 20 ans, on s’en sortait.

Dorénavant, ce sont quelques 350 000 virus qui naissent chaque jour. Tenir une base de données à jour relève du défi. A l’heure actuelle, un antivirus seul protège votre ordinateur à 26% des dangers.

L’EDR (Endpoint Detection and Response)

L’EDR c’est un antivirus nouvelle génération. Il va plus loin que l’anti-virus en repérant le comportement suspect.

Il protège le poste de travail. En plus des signatures des malwares connues (qu’il blackliste automatiquement) il travaille avec les armes actuelles : l’intelligence artificielle.

Il scanne le comportement de l’ordinateur en permanence. Il compile différents éléments qui seront décryptés par le biais de l’intelligence artificielle : il détecte les comportements anormaux en les recoupant avec les habitudes, ou les dangers.

La machine apprend, et lorsque quelque chose de suspect est détecté, tout passe au bac à sable : l’ordinateur problématique sort du réseau, et est mis en quarantaine.

L’#EDR permet de voir via une interface simple, les attaques, ce qu’il se passe en temps réel, les remontées d’informations etc.

 

Si vous souhaitez voir à quoi cela ressemble, une démo est disponible en prenant rendez-vous en fin d’article.

MFA : Authentification Multi Facteurs

C’est la technologie qui vous permet de confirmer que vous êtes à l’origine d’une action. La fameuse qui permet d’accepter une transaction de la banque lors d’un achat en ligne par exemple.

Ce peut être sur un smartphone mais également sur une clé physique par exemple, sur laquelle apparait une série de numéros en cas de demande d’authentification.

Elle prouve que vous êtes bien l’initiateur de l’action en cours.

Pour les entreprises qui utilisent le télétravail, cela peut-être utile pour se connecter via VPN au réseau de l’entreprise et prouver que vous êtes bien l’utilisateur habituel.

Si vous n’êtes pas encore sûrs :

Choisissez un opérateur expert en cyber sécurité, si possible labélisé par l’Afnor.

Pourquoi c’est important ?

Toutes les sociétés sont désormais la cible des cyber attaques. Il n’est plus nécessaire de brasser des millions lorsque la donnée vaut de l’or. Que ce soit pour les vôtres ou celles de votre collaborateurs, il est urgent de vous mettre à l’abri.

Comment choisir ?

C’est facile, ce logo devrait figurer sur son site :

 

Nous sommes labellisés expert cyber, ce qui veut dire que nous sommes en mesure de vous aider si vous avez été victime d’une attaque, et de vous sécuriser en amont afin que plus jamais cette situation ne se reproduise.

S’il est difficile de certifier une efficacité à 100%, nous arrivons, avec l’ensemble de nos solutions, à vous couvrir à 99,6% (source : https://www.watchguard.com/fr)

La question n’est pas de savoir si vous serez attaqués, mais de savoir si, lors de l’attaque, vous serez convenablement protégés.

Nous vous offrons un audit de votre sécurité ou vous présentons nos solutions. Prenez rendez-vous ici.