SFR Business - marque de SFR   Nous contacter Assistance Espace Client

AFFICHER tous les résultats

SFR Business - marque de SFR Me faire rappeler Nous écrire 0 805 70 24 54 Service & appel gratuits

BUSINESS ROOM POINTS DE VUE, VÉCUS ET EXPERTISE TÉLECOM ET CLOUD

Sécurité informatique et cyberattaques : quelles tendances pour 2018 ?

La sécurité informatique est cruciale pour se protéger des cyberattaques. Les impacts d’une infiltration de virus au sein du réseau informatique peuvent rendre une entreprise très vulnérable. Pour se protéger et renforcer sa sécurité contre le piratage, elle doit suivre quelques règles essentielles.


Sécurité informatique : le lourd bilan 2017 des piratages informatiques 


Et cette année encore, des records sont battus ! Publié par ThreatMetrix, le rapport « Cybercrime Report 2017 : A Year in Review » le confirme. Selon cette société spécialisée dans la protection des identités numériques, les cyberattaques avec prise de contrôle ont connu une hausse de 170 %, tandis que 83 millions de tentatives de créations de comptes frauduleux ont été enregistrées entre 2015 et 2017. 

Les données étant désormais le principal carburant des entreprises, mais aussi des administrations, il est logique qu’elles soient la cible principale des cybercriminels. L’année 2017 a été marquée par la cyberattaque dont a été victime Equifax, une société d’évaluation de la cote de crédit. Des pirates ont mis la main sur les informations personnelles de... près de la moitié de la population américaine ! 

Ce n’est hélas pas un cas unique. Selon l’Identity Theft Resource Center, c’est aussi celui d’une organisation à but non lucratif installée en Californie, où près de 1 100 fuites de données ont été relevées l’an dernier. 

Autre fléau majeur : les ransomwares. Différentes entreprises et organisations en ont fait les frais. Les PME/PMI ne sont bien sûr pas épargnées et les conséquences sont souvent plus dramatiques. Si elles n’ont pas instauré une politique de sauvegarde de leurs données critiques, elles ne peuvent plus récupérer les fichiers pris en otage par le pirate qui les a chiffrés. A moins de payer la rançon, mais quelle garantie a-t-on que le cybercriminel délivrera bien les fichiers ? Or certaines entreprises qui avaient déjà des difficultés financières ont été placées en liquidation judiciaire faute de pouvoir reprendre une activité normale. La multiplication des attaques par ransomwares doit faire prendre conscience aux entreprises que la protection (et donc la sauvegarde) de leurs informations est indispensable.

Sécurité informatique et cyberattaques : quelles tendances pour 2018 ?


La nouvelle année a-t-elle commencé sous de meilleurs auspices ? Hélas non. Les failles baptisées Spectre et Meltdown rappellent que les menaces ne concernent pas uniquement des logiciels. Dans le cas présent, elles profitent de vulnérabilités touchant des microprocesseurs depuis 1995. Elles permettent d’accéder à des données personnelles stockées dans la mémoire de l’ordinateur. Selon des experts, les premières attaques reposant sur ces failles seraient en préparation.

Les révélations sur Spectre et Meltdown témoignent néanmoins d’un développement des cyberattaques selon deux axes en 2018 : 

  • Une sophistication des menaces s’appuyant sur de nouvelles technologies 
  • Une banalisation des actes malveillants profitant toujours d’un manque de sensibilisation des salariés

La sophistication des menaces reposera notamment sur l’Intelligence artificielle et sa principale sous-catégorie, le machine learning. Depuis quelques années, ces solutions sont utilisées par des entreprises de sécurité pour détecter ou anticiper des cyberattaques. Mais l’IA pourrait être aussi exploitée par des pirates. Elle pourrait permettre de créer des logiciels malveillants doués d’une capacité à déjouer la surveillance des programmes de sécurité. 

La banalisation des actes de piratage informatique sera aussi une tendance forte de 2018 et des prochaines années. Les cybercriminels s’appuient toujours sur les mêmes techniques classiques, comme le phishing pour récupérer des données personnelles, identifiants etou informations bancaires. La messagerie reste encore le principal vecteur de ces types d’attaques. 

Mais la popularité des réseaux sociaux encourage aussi les escrocs à mettre en place des opérations de phishing en usurpant, par exemple, l’identité du service client d’entreprises connues.

Ainsi, Proofpoint s’attend à une nouvelle augmentation forte du volume de contenus piratés sur les réseaux sociaux en 2018, après une hausse de 20 % en 2017.

Sécurité informatique : anticiper pour se préserver des cyberattaques

Cette généralisation des cyberattaques suppose désormais d’appréhender la cybersécurité sous deux nouveaux angles : le préventif et l’assurance. 

L’aspect préventif passe par la mise en place d’une politique de sécurité visant à renforcer la résilience de l’entreprise. Cela commence par un audit de sécurité complet qui permettra d’avoir une vision globale de son niveau de sécurité : comment sont gérées les mises à jour, le système d’information présente-t-il des failles répertoriées, mais pas corrigées, etc.. L’instauration de règles précises concernant les accès aux données critiques et aux applications est indispensable. L’établissement d’un Plan de continuité d’activité (PCA) et d’un Plan de reprise d’activité (PRA) est également primordial pour réduire les impacts d’une infection virale et pour accélérer le retour à une situation normale.

Mais une politique de sécurité reposant uniquement sur des solutions logicielles et matérielles n’est pas suffisante. La sécurité informatique n’est pas innée. La sensibilisation de tous les collaborateurs revêt une importance capitale. 63 % des incidents de sécurité proviennent d’un salarié actif selon une étude menée par Deloitte auprès de 403 entreprises au cours du deuxième semestre de 2017.

L’aspect assurance est tout aussi fondamental. Mais cette option est encore très loin d’être adoptée. Seulement 24 % des entreprises sondées dans l’étude de Deloitte ont souscrit à une assurance en lien avec les risques de cybersécurité. « Souscrire à une cyberassurance permet de minimiser l’impact financier suite à un incident, mais également d’effectuer une évaluation préalable du niveau de risque de sécurité pour ainsi connaître le niveau de maturité de son système d’information et ses différentes vulnérabilités », rappelle Deloitte. 

Tous ces dispositifs et solutions doivent être absolument mis en place pour renforcer la pérennité des entreprises, mais aussi pour respecter les différentes réglementations :

  • La LPM (Loi de Programmation Militaire) 
  • La DSP 2 (Directive sur les services de paiement 2) 
  • Le programme sécurité de SWIFT.

Et il y a bien sûr le RGPD (Règlement général sur la protection des données). Validé en 2016, il entre en vigueur en mai 2018 prochain. En renforçant les droits des citoyens européens, il oblige toutes les organisations privées et publiques à mettre en place des outils et procédés garantissant la sécurité de ce type d’informations sous peine d’amende pouvant atteindre jusqu’à 4 % du chiffre d’affaires mondial annuel.



A LIRE AUSSI
Comment mettre en place une stratégie de Cyberdéfense

Cyberattaques : faire appel à des experts pour optimiser sa sécurité informatique

Dans un tel contexte, complexe et contraignant, il est recommandé de faire appel (en amont) à des d’experts pour préparer et construire sa stratégie de sécurité et (en aval) à une équipe SOC (Security Operating Center) pour suivre l’efficacité de sa stratégie, détecter en continue les incidents de sécurité et réagir au plus vite.

Il est en effet indispensable de sécuriser de façon globale l’accès web à Internet avec des fonctions essentielles : filtrage des flux IP, antimalware, sécurisation des connexions aux sites distants et en mobilité, détection et prévention des intrusions, etc.

Mais la protection périmétrique ne suffit pas. Il faut alors envisager des solutions pour contrôler en continu les accès aux ressources sensibles du système d’information tout en permettant aux utilisateurs d’accéder à leurs données et aux applications avec les plus faibles contraintes.

Plus que jamais, la sécurisation des données doit être la priorité des entreprises.



cyberdéfense, cybersécurité, attaques informatiques, cyberattaque

Xavier Poinsignon

Responsable Marketing Offre de sécurité

Passionné par le domaine de la Sécurité Informatique ainsi que l’innovation de nouvelles offres et services, j’accompagne toutes les entreprises, quels que soient leur taille et leur domaine d’activité, afin de les protéger des cyberattaques. Dans ce monde en perpétuel mouvement, la menace n’a jamais été aussi forte. En alliant le modèle de l’intégration et des services opérateur, je m’appuie sur des technologies de pointe pour mettre en place des stratégies de cyberdéfense, accessibles à tous.


Vous souhaitez Nous contacter
Nous écrire
0 805 702 454 Service & appel gratuits