SFR Business - marque de SFR   Nous contacter Assistance Espace Client

AFFICHER tous les résultats

SFR Business - marque de SFR Me faire rappeler Nous écrire 0 805 70 24 54 Service & appel gratuits

BUSINESS ROOM POINTS DE VUE, VÉCUS ET EXPERTISE TÉLECOM ET CLOUD

Assises de la Sécurité 2018 : anticiper les cyber-attaques pour ne plus les subir

Les Assises de la sécurité, qui se sont tenues à Monaco du 10 au 13 octobre dernier, ont rassemblé plus de 160 professionnels, associations et partenaires. Ateliers, tables rondes et conférences se sont succédé pour approfondir les problématiques liées à la cybersécurité et tenter d’apporter des réponses concrètes face aux nouvelles cybermenaces.


Prendre en compte le risque numérique 

Lors de la conférence inaugurale, le directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) Guillaume Poupard, est revenu sur les précédentes menaces encourues et la manière dont elles contraignent les entreprises à relever le défi. « Wannacry et NotPetya sont passées par là, et il est maintenant temps que la gestion du risque numérique soit prise en compte comme les autres risques au sein des entreprises », a-t-il souligné.


Se protéger des nouvelles menaces informatiques

Les menaces informatiques ont effectivement évolué au fil des ans en parallèle de la digitalisation des entreprises. Les échanges à haute vitesse sont dorénavant omniprésent pour communiquer, notamment depuis des terminaux mobiles. Ces flux sont une aubaine pour les pirates qui se sont multipliés et ont inventé des techniques de hacking de plus en plus efficaces pour investir les infrastructures sous-protégées. Il y a encore quelques années, les menaces étaient potentielles, mais aujourd’hui le péril est majeur et les entreprises doivent absolument prendre tous les risques en compte pour s’en protéger. Car il faut bien avoir à l’esprit qu’aujourd’hui la donnée a de la valeur et que les hackeurs cherchent par tous les moyens à la dérober pour la revendre.


97% des entreprises non préparées aux cyberattaques

Selon le Security Report 2018 établi par la société Check Point plus de 97% des entreprises ne seraient pas préparées contre les cyberattaques de dernière génération. Rien qu’en 2017, 64% d’entre elles ont subi une attaque par phishing tandis que 24% ont enduré une agression DDOS et toutes ont dû faire face à une attaque de logiciel malveillant mobile. Il devient par ailleurs aisé de porter atteinte à une société par le simple fait de divulguer des « fake news », sans compter le blocage de réseaux d’entreprises par le biais des ransomwares. En 2017, ces derniers auraient rapporté environ 1 milliard de $ selon Malwarebytes. Les dommages financiers subis par les sociétés de 1 à 1000 salariés seraient en moyenne de 330 000 euros (NTT Com Security, 2016). Pour les entreprises de plus de 5000 salariés, le coût s’élèverait à environ 1,3 millions d’euros. Sachant qu’il faut en moyenne entre 15 jours à une année pour se remettre d’une cyberattaque et que certaines entreprises ne s’en relèvent pas, il devient urgent de protéger ses infrastructures.  


Modifier les stratégies de protection et sécurité

Si la sécurité totale ne sera jamais atteinte puisqu’ aucun expert n’est en mesure d’imaginer tous les chemins détournés par lesquels passeront les cyber-attaquants, il n’en reste pas moins que des solutions peuvent être mises en place. Comme par exemple le concept de Security by Design, où les risques sont pris en compte dès la conception d’un nouveau projet avec l’incrustation de barrières de sécurité au sein même des composants. Autre possibilité, la mise en place d’analyses de risques afin de vérifier régulièrement le niveau de vulnérabilité d’un réseau pour établir un constat qui pointera ses faiblesses. C’est à partir de cet audit que pourront être mise en place des mesures sécuritaires efficientes.  


A LIRE AUSSI : Livre blanc
sécurité Internet : les technologies à connaître pour protéger votre entreprise 


L’IA au service de la sécurité 

Par ailleurs, l’émergence de l’intelligence artificielle peut également être une solution sécuritaire face aux milliards de données échangés chaque seconde. Alors qu’un opérateur humain n’est pas en mesure d’analyser et de corréler rapidement tous ces flux, l’IA va pouvoir s’en charger par le biais du machine learning. Il s’agit d’effectuer une analyse comportementale autrement plus puissante que celle effectuée par l’homme pour détecter les risques. Si par exemple un collaborateur se connecte au réseau en pleine nuit alors qu’il n’a pas l’habitude de le faire, une alerte peut être donnée suite à ce comportement inhabituel, et des mesures de sécurité prises. Le machine learning a aussi prouvé son efficacité contre les ransomwares de type Petya/NotPetya. A l’époque, alors qu’ils n’avaient pas été signalés par les bases antivirus, l’analyse comportementale avait, elle, été en mesure de les repérer plus facilement.


A qui confier la sécurité du réseau ?

Si les réponses apportées face à l’émergence des nouvelles menaces sont bien présentes (Security by Design, Machine Learning…), il n’en reste pas moins que les entreprises ne savent généralement pas vers qui se tourner pour les mettre en place. Faut-il contacter un cabinet de sécurité, un éditeur de sécurité spécialisé dans la détection des failles, ou simplement faire confiance à sa DSI ? De multiples acteurs ont ainsi fait leur apparition et proposent tous des outils technologiques et des tests (audit de sécurité, test d’intrusion, analyse exhaustive du système d’information, etc.). Pourtant, dans cette jungle émerge quelques acteurs clés dont font partie les opérateurs télécoms. 

Les opérateurs télécoms acteurs de la sécurité

Si le cœur de métier historique des opérateurs télécoms consiste bien à fournir des solutions de communications aux entreprises, ils ont eux aussi dû évoluer avec la digitalisation de la société. Ils proposent maintenant des solutions de sécurité clé en main ou personnalisés pour sécuriser les flux de données. Un acteur tel que SFR Business, d'opérateur, s’est transformé en opérateur/intégrateur de services, en développant un écosystème avec les spécialistes reconnus en cybersécurité

Auditer avant de solutionner

Le conseil et l’audit vont devenir primordiaux afin de faire émerger les meilleures solutions au cas par cas. Au préalable, il s’agit de comprendre la problématique client puis analyser son niveau de maturité face au risque, évaluer ses défenses, ses bonnes pratiques ou son niveau de conformité avec les réglementations en vigueur. Dans un second temps, il devient possible d’apporter des solutions adaptées à chaque niveau de menace : soit dans l’entreprise, soit par le biais d’un SOC (Security Operations Center), sorte de tour de contrôle qui permet d’analyser les remontées des équipements protégeant le réseau et de réagir en cas de problème. Les mécanismes de sécurité de SFR Business agissent au cœur des infrastructures et des réseaux nationaux, afin d’en analyser et maîtriser les flux et intervenir en amont d’une attaque de manière à bloquer toute menace avant qu’elle n’infecte les clients. 


Les nouveaux usages et technos à venir comme le paiement sur mobile, le nomadisme en entreprise, l’utilisation des multiclouds et l’arrivée de la 5G sont autant de défis que devront relever les opérateurs télécoms de manière à continuer à contrer les menaces en amont. Ces derniers, à l’image de SFR Business, sont des professionnels à même d’accompagner les entreprises dans leur transformation digitale en leur prodiguant du conseil technologique, une sécurité évolutive et un suivi dans le temps.


Assise de la sécurité, attaques numériques, cybersécurité, cybermenace