La cyberdéfense, un point incontournable dans la stratégie des entreprises

338 milliards de dollars, voici selon la Commission européenne, le coût annuel du cybercrime dans le monde. En France, le cout de cybercrimes subis par les particuliers en 2012 serait de l’ordre de 2,5 milliards d’euros.

Chaque jour de nouvelles attaques encore plus complexes et plus furtives endommagent les réseaux informatiques des entreprises. Selon un audit effectué par Check Point cette année, 63 % des 888 entreprises interrogées ont été infectées par des vers informatiques.

Les mots d’ordre en matière de cyberdéfense sont la proactivité et la pérennité

Les entreprises doivent avoir conscience de ce phénomène qui se généralise à tous les secteurs. Cela nécessite de la proactivité afin d’anticiper les possibles attaques informatiques en mettant en place une stratégie de  cyberdefense. Pour l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations), la cyberdéfense est l’ensemble des moyens permettant à l’Etat de protéger ses intérêts vitaux. Ces exigences sont exportées au monde de l’entreprise. Les entreprises attaquées de manières systématiques doivent protéger leurs intérêts vitaux. 

Aujourd’hui, les entreprises sont encore trop peu sécurisées

Dans le contexte économique actuel, l’espionnage industriel et le vol des données sensibles sont devenus monnaie courante. Une nouvelle génération d’attaques informatiques ciblées, furtives et complexes a vu le jour sous le nom d’APT (Advanced Persistent Threat,  Menace avancée persistante). Plutôt que de viser un gain financier immédiat, les APT ciblent le vol de propriété intellectuelle et donnent lieu à des attaques discrètes et prolongées.
Chaque entreprise a ses propres données, ses brevets. Il est important de conserver et de préserver ces avantages technologiques de manière sécurisée. Dans un contexte économique difficile où les coupes budgétaires se succèdent, il n’est pas rare que le budget alloué à la sécurité informatique soit revu à la baisse. La complexité du phénomène vient du fait que le vol de données peut ne pas porter préjudice de manière immédiate. Une entreprise peut ne pas savoir qu’elle a été attaquée à l’instant T.
Les techniques classiques de protection (pare-feu et antivirus) gardent leur pertinence mais ne sont plus efficaces contre les attaques les plus élaborées. Prenons l’exemple de l’attaque « Nitro » en 2011. Une vague d’attaques a été lancée dans le monde avec comme dénominateur commun l’utilisation d’un cheval de Troie baptisé Poison Ivy. Au total, 48 firmes à travers le monde, des secteurs industriels stratégiques comme la chimie ou la défense, ont été infectées via un e-mail piégé envoyé à leurs employés. Ce mail avait contourné antivirus et firewall.
Les entreprises se doivent dès lors compléter ces solutions classiques de défense par d’autres plus évoluées qui pourront répondre à des aspects particuliers comme la vérification des personnes qui se connectent ou la sécurisation de certaines applications. Il n’existe, de plus, pas de schéma global de projets de cyberdéfense. Chaque entreprise à ses spécificités vis-à-vis de son système d’information et chaque secteur industriel à sa propre problématique.
En faisant preuve de proactivité et en mettant en place un BIA (Business Impact Analysis, Bilan de l’Impact sur l’Activité), une entreprise peut estimer ce que pourrait lui couter une attaque informatique et procéder à la construction de son propre SOC (Centre Opérationnel de Sécurité).

Surveiller, Détecter, Réagir

Voici comment nous pourrions qualifier une approche synthétique de la cyberdéfense :
  • Surveiller toutes les couches du système d’information (données et applications).
  • Détecter tous les incidents de sécurité, qu’ils soient liés à un problème technique, humain ou environnemental.
  • Réagir face à un incident en prenant en compte toutes les informations liées à l’événement et en y remédiant en s’appuyant sur une procédure liant le traitement technique et organisationnel de l’incident.
Aujourd’hui, il est vital de mettre en place des solutions de cyberdéfense stables et pérennes dans une société où l’informatique est présente dans tous les secteurs (industrie, banque, défense militaire, nucléaire) et à toutes les échelles (particulers, entreprises, Etats).

Autour du même sujet