[EXCLUSIF] 2017 a été une année charnière pour la sécurité informatique, particulièrement marquée par la multiplication des cyberattaques et l’importance croissante de leur virulence. C’est désormais une réalité : les entreprises françaises sont fortement exposées aux menaces informatiques, peu importe leur taille ou leur chiffre d’affaires. En effet, dans un contexte de transformation digitale, PMI et PME n’ont pas encore entièrement pris la mesure des risques liés à la multiplication des devices. Voici trois types d’attaques qui illustrent le retard – problématique – des entreprises.
David Clarys – NewTech BU Manager chez Exclusive Networks
Les ransomwares : de plus en plus nombreux, de plus en plus viraux
Des virus comme Petya, NotPetya et Wannacry ont fortement marqué l’actualité informatique et économique de ces deux dernières années. Concrètement, ils se résument en quelques chiffres : 200 000 ordinateurs ciblés chez le constructeur Renault et 220 millions d’euros de pertes de chiffre d’affaires chez Saint-Gobain, qui a mis plusieurs semaines à se remettre en marche.
D’après une étude Cyberedge, la moitié des entreprises françaises ont été affectées par des ransomwares, plus d’un tiers d’entre elles auraient payé la rançon demandée, alors que seule la moitié récupèreront leurs données.
Si ces chiffres impressionnent, ils permettent également de déconstruire le mythe de la cyberattaque : aujourd’hui, l’image d’un hacker ciblant une entreprise spécifique n’est plus la seule réalité. Des attaques massives et diffuses sont dirigées chaque jour contre tous types d’entreprises – peu importe leur taille, leur chiffre d’affaires ou leur secteur d’activité.
Il y a quelques années, les entreprises manquaient de solutions pour se prémunir de ces virus intelligents. Aujourd’hui, ce n’est plus le cas. Néanmoins, si des programmes adaptés existent, celles-ci se sont équipées avec des solutions antivirales d’ancienne génération, alors que les cyberattaques renouvèlent sans cesse leurs schémas et leurs vecteurs !
Face à cela, les entreprises se doivent d’investir dans une protection qui puisse détecter intelligemment une attaque mais également mener une investigation à distance et effectuer des actions de remédiation. On parle ici de solution « EDR » pour « Endpoint Detection & Response ».
En parallèle, certains acteurs de la cybersécurité proposent désormais des assurances numériques. Si ces solutions ont l’avantage de combler les dommages causés par la perte de fichiers chiffrés, elles ne doivent néanmoins pas se substituer à une protection informatique efficace.
Les attaques par déni de service (DDoS)
La plupart des entreprises sont visibles depuis un site web. Pour les acteurs du e-commerce qui en ont fait leur principal outil de travail, ou pour tout autre type d’acteurs pour lesquels un site représente une vitrine de leur image ou de leur expertise, ce vecteur est crucial.
Son rôle stratégique en fait une cible d’autant plus facile pour les attaques DDoS. En effet, celles-ci sont très simples à mettre en place : sans aucune connaissance il est possible de « louer » une attaque DDoS moyennant 10 dollars par heure ou 200 dollars par jour. Elles consistent à harceler un site de requêtes illégitimes sur une période donnée, allant de quelques minutes à quelques heures. Le service, trop sollicité, ne peut répondre aux requêtes des véritables utilisateurs. Résultat : un site inaccessible et une forte perte de chiffre d’affaires pour le e-commerce, qui peut voir ses clients aller chez la concurrence. Les secteurs des banques et des jeux en ligne ainsi que les grands groupes peuvent aussi pâtir d’un véritable impact négatif sur leur image et sur la confiance que leur position doit véhiculer.
Une étude Kaspersky Lab’s à travers 98 pays nous indique qu’en 2017, 33 % des entreprises exposées ont déclaré avoir été victimes d’une attaque DDoS, alors que ce chiffre n’était que de 16 % en 2016. Ces chiffres nous font prendre conscience que toutes les entreprises, quelque soit leur taille, peuvent être victime et doivent donc considérer ce risque.
Intelligence artificielle : une aide précieuse pour la protection informatique
Aujourd’hui, il est de plus en plus facile de s’en prendre aux entreprises. En effet, la corrélation des attaques informatiques, qui se complexifient, combinées à un manque de ressources humaines pour gérer la sécurité ne permet pas aux sociétés de se prémunir correctement.
Sur ce point, les grands groupes sont plus matures que les PME ou PMI. Ils ont notamment mis en place des équipes dédiées à la cybersécurité qui analysent ces informations. Cependant, ce type de profils est de plus en plus rare, car si la menace et les besoins sont en forte croissance, les ressources, elles, ne le sont pas.
Face à cela, des technologies basées sur l’intelligence artificielle se développent pour aider les administrateurs à prendre la bonne décision le plus rapidement possible. Ce type de solutions automatise l’analyse. De fait, l’administrateur ne doit plus chercher la cause de l’attaque pour déterminer la faille et l’arrêter : l’algorithme détecte automatiquement l’intrusion en temps réel et permet une prise de décision immédiate, pour drastiquement en limiter les conséquences.
Les entreprises doivent oublier le mythe de la cyberattaque qui consiste à cibler uniquement de grandes sociétés pour leur dérober leurs richesses. À l’heure de la transformation digitale, une attaque informatique s’apparente aussi bien à un vol de sac à main qu’à un braquage de bijouterie : le spectre des risques est aussi large que celui des cibles potentielles. Plus que jamais, la sécurité informatique concerne toutes les entreprises.