Small nick 01

Jérôme BENBIHI

Cybersécurité

Que nous réserve 2021 ?

 190121textJérôme BENBIHI CEO, ADENIS
 
 

2020 s’en est allée… Une année pour le moins éprouvante en matière de cybersécurité en France comme partout dans le monde d’ailleurs. La pandémie de COVID-19 a forcé les entreprises a modifié leurs modes de travail tout en mettant irrémédiablement en lumière les zones d’ombre des systèmes informatiques.

C’est aujourd’hui une réalité : le télétravail est devenu la norme ! Si elles veulent tirer les leçons de 2020 ; en 2021, les entreprises vont devoir renforcer leur sécurité numérique et faire de la cybersécurité leur priorité numéro un. Il n’y a qu’à consulter les chiffres pour en être convaincus :

♦ Les incidents de phishing ont augmenté de 220 % au plus fort de la pandémie par rapport aux années précédentes.

♦ 1/3 des usagers du numérique dit avoir été victime de fraude liée à la crise sanitaire.

♦ D’ici la fin de l’année, 1 salarié sur 2 sera un télétravailleur à temps complet ou partiel.

♦ Mensuellement, en entreprise, on recense en moyenne plus de 50 000 tentatives de connexion frauduleuses.

Des attaques multiples, perfectionnées et dangereuses

Les attaques de ransomware sont de plus en plus nombreuses et permettent aux pirates du web de gagner de plus en plus d’argent. Il se pourrait même que dans peu de temps on voit apparaître des attaques de ransomware entre entreprises concurrentes. Le principe est simple : pour récupérer des clients certains n’hésiteront pas à mettre HS le site d’un concurrent en lui envoyant un virus. Les plus malveillants en profiteront même pour voler ses données dans le but de les revendre.

Selon une étude récente, les logiciels malveillants polymorphes qui propagent un virus et volent vos données bancaires sont l’avenir des cyberattaques. Ces attaques, bien que sophistiquées, sont très faciles à exécuter. Quasiment « prêtes à l’emploi », il suffit de les adapter à la cible avant de les utiliser.

Par ailleurs, surfant sur la vague télétravail, les pirates n’hésitent pas à employer eux aussi des  télétravailleurs pour qu’ils tentent de se connecter à un site Web cible à l’aide d’identifiants volés. On ne le sait que trop, lorsque la connexion est établie par un usager depuis un ordinateur personnel, il est difficile de détecter la fraude et plus encore de remonter jusqu’au pirate.

En 2021, les attaques par phishing vont se multiplier, notamment les attaques de type RTPP (Real-Time Phishing Proxies) capables d’accéder à vos codes d’authentification et de les utiliser ensuite. Le RTPP est en effet capable d’intercepter vos codes lorsque vous êtes entrain d’effectuer une transaction sur un site Web.

A noter également que les pirates vont de plus en plus utiliser des sujets d’actualité dans leurs emails de phishing pour capter l’attention de leurs victimes. Après la crise sanitaire ces derniers mois, c’est la vaccination qui va sans doute devenir sujet de prédilection.

Autre axe de piraterie à envisager pour 2021 : les attaques venues de l’intérieur de l’entreprise grâce à un système d’usurpation. Vous recevez un email envoyé par un expéditeur que vous connaissez dont l’adresse a été usurpée et auquel vous êtes censés faire confiance. Pire encore : l’objet du mail ne peut vous alerter puisqu’il vous est familier et a été volé dans l’une de vos conversations précédentes avec cet expéditeur.

Le seul point positif dans tout cela c’est qu’il y a eu tellement d’envois de mails frauduleux ces derniers mois que les utilisateurs sont de plus en plus vigilants et méfiants.

Mais si en 2020 le nombre de logiciels de rançon n’a pas augmenté, il est important de savoir que les logiciels existants se sont perfectionnés de sorte qu’en ciblant mieux leurs victimes, les pirates parviennent à gagner plus d’argent sur chacun d’entre elles. En 2021, il est prévisible que les fournisseurs de services managés deviennent une cible privilégiée compte tenu de leur activité, des données, des services et des systèmes auxquels ils ont accès.

Les objets connectés, cible des pirates du web

Les concepteurs d’objets connectés sont dans le viseur des pirates et de leurs attaques de plus en plus perfectionnées. En effet, depuis quelque temps, les usagers se sont rendus compte que l’interconnexion entre leurs objets connectés et internet rendaient leurs données vulnérables. Sans doute les autorités devraient elles réfléchir à une meilleure règlementation en la matière ?

Les études le prouvent, demain, même les voitures intelligentes pourront subir ce genre d’attaques ! En passant par les chargeurs intelligents de ces voitures, les pirates pourraient parvenir à vous empêcher d’alimenter ou se recharger votre voiture si vous ne payez pas.

En entreprise, ce sont les imprimantes ou les routeurs qu’il faudra sécuriser au maximum car d’anciens logiciels espions pourraient bien faire leur réapparition et aider les pirates à parvenir jusqu’à vos terminaux.

Sécuriser vos outils de travail à distance

Le télétravail est devenu la norme. Dès lors, les entreprises se sont équipées d’outils de communication et de collaboration à distance. Mais il faut qu’elles veillent à ce que ces outils soient bien sécurisés car les pirates sont à l’affut de la moindre faille pour infiltrer votre système. En effet, les plus grandes menaces concernent les applications ou logiciels hébergés sur le cloud ou le Saas.

Le travail à domicile est en expansion et ceci n’est pas près de s’arrêter. Par conséquent, les employés vont avoir de plus en plus besoin d’applications de communications unifiées, qu’elles soient centrées sur la voix ou la visio. Le défi des entreprises va consister à développer des outils de collaboration à distance efficaces tout en sécurisant leurs données.

Grâce au nouveau modèle SASE (Secure Access Service Edge), une solution architecturée et sécurisée, les utilisateurs peuvent accéder aux données de l’entreprise ainsi qu’à leurs applications, qu’elles soient hébérgées sur le cloud ou le Saas, de n’importe quel appareil, et de n’importe où, en toute sécurité. Le modèle SASE, facile à intégrer et à mettre en place, devrait être 100 fois plus utilisé cette année que l’an passé car il offre de nombreux avantages.

2021 est une année charnière pour le monde de la cybersécurité. En effet, si, il n’y a pas si longtemps, tout le monde s’accordait à dire que le réseau de l’entreprise était sûr. Aujourd’hui, ce n’est plus le cas. Pour éviter les attaques, les entreprises doivent plus que jamais assainir et sécuriser leur réseau informatique. Cette question doit même devenir centrale étant donné le rôle majeur que jouent désormais les NTIC dans leur fonctionnement.

De plus en plus d’entreprises investissent par exemple dans des outils de contrôle pour mesurer la performance de leurs collaborateurs ou mieux répartir les tâches entre eux.

Dès le mois de janvier, les entreprises ont pris la mesure des vols de données commis en 2020 durant la crise sanitaire. Profitant du passage en urgence des entreprises en mode télétravail pour pouvoir poursuivre leur activité, les pirates ont surfé sur la vague covid pour multiplier leurs attaques. Cette année, les entreprises vont donc devoir investir dans la cybersécurité si elles ne veulent pas être victimes d’attaques à répétition. Elles vont devoir sécuriser leurs connexions à distance même si beaucoup d’entre elles risquent de se laisser tenter par une baisse des dépenses afin de palier aux difficultés financières qu’elles rencontrent depuis l’an passé.

Une nouvelle organisation du travail et des scénarios multiples

Pour sécuriser au mieux les données de leurs entreprises, les services informatiques vont devoir mesurer les risques et examiner les différents types d’attaques et leur mode de fonctionnement  afin de les anticiper et de s’en prévenir. Plus ils connaîtront leur adversaire, plus ils sauront comment le combattre. 

Dans les entreprises, depuis la crise sanitaire, comme nous l’avons dit précédemment, le télétravail s’est généralisé. Pour la plupart, les collaborateurs ont adapté un mode de travail hybride, tantôt en présentiel, tantôt à distance. Dans le même temps, les entreprises se sont adaptées en se délestant de leurs bureaux ou en choisissant des bureaux plus petits.

Pour que ce nouveau modèle de travail perdure et s’avère efficace, employés et dirigeants ont du travailler main dans la main pour choisir les meilleurs outils : des outils qui permettent de sécuriser les données de l’entreprise mais qui permettent également aux salariés de pouvoir travailler dans de bonnes conditions et efficacement, qu’ils soient chez eux ou au bureau.

Il n’existe pas à l’heure actuelle de méthode préétablie pour contrecarrer toutes les attaques. Les entreprises doivent aujourd’hui se préparer à toute éventualité en essayant de se prémunir contre tout type d’attaques. Pour cela, connaître le mode de fonctionnement de son adversaire est encore la meilleure façon de s’en protéger, même si la difficulté est de se protéger contre une multitude d’adversaires et donc une multitude d’attaques.

Prise de conscience générale

En 2021, les organismes gouvernementaux, les entreprises privées et le grand public vont comprendre que la cybersécurité est devenue essentielle. Selon certaines études récentes, les services des eaux et d’électricité seront ceux qui investiront le plus cette année dans la cybersécurité. Au second rang des investisseurs, on retrouvera les groupes pharmaceutiques et biologiques. Au beau milieu de la course au vaccin, ils sont devenues de véritables cibles pour les pirates du web. Pour protéger les résultats de leurs recherches, ils n’auront pas  d’autre choix que d’investir dans des solutions informatiques de haute qualité.

En résumé, 2021 marquera un tournant pour les entreprises en matière de cybersécurité. Sauvegarde hors site, chiffrement des données et même cyberassurance vont devenir obligatoires.

En 2020, entre télétravail et confinements, notre utilisation des outils informatiques a évolué en même temps que notre rythme de vie. Pour s’adapter à ce changement, l’unique solution, c’est la cybersécurité. Alors autant vous dire qu’en 2021 ce secteur sera plus porteur que jamais et que les jeunes talents de ce secteur seront plus convoités que jamais !

Article publié sur LinkedIn

 

Laissez un commentaire