Les 5 indispensables pour renforcer sa chaine de sécurité face aux nouvelles menaces du web

Si l'heure est à la mobilisation générale en matière de cyber sécurité, quelles sont alors les bonnes pratiques pour renforcer la sécurité des SI et contrer les nouvelles formes de malwares ? Le point.

Selon une récente étude d'Accenture, une entreprise subirait en moyenne 130 violations de cybersécurité par an. Et les chiffres recueillis lors des dernières Assises de la Sécurité sont tout aussi alarmants : en 2016, plus de 4000 cyber attaques quotidiennes on été enregistrées contre les entreprises européennes via des ransomware. Les préjudices financiers, quant à eux, ont quintuplé au cours des dernières années. Petites et grandes, connues et moins connues, publiques comme privées, les entreprises sont devenues des cibles très convoitées pour la valeur de leurs données et de leur propriété intellectuelle. De plus en plus sensibilisées, elles s'engagent aujourd'hui dans une nouvelle démarche cyber défense préventive, poussées par la succession et l'ampleur des événements de cyber sécurité ainsi qu'un cadre législatif exigeant.

Zoom sur 5 conseils pour renforcer sa chaîne de sécurité face aux nouvelle menaces du web :

1. Justifier la demande de budgets de sécurité en capitalisant sur le contexte sécuritaire

Le coût d'une attaque est aujourd'hui un véritable débat pour les DSI et RSSI des entreprises. Les tristement célèbres ransomwares Wannacry et Petya ont fait couler beaucoup d'encre mais leur modèle économique efficace a trouvé un écho auprès des directions générales. Ces dernières ont en effet pris la mesure de telles attaques sur le chiffre d'affaires et la réputation de l'entreprise facilitant de facto les requêtes budgétaires des DSI en matière de sécurité IT. Les budgets informatiques se débloquent en effet quand on s’est fait peur ! Ce qui est certain c'est que le coût et les conséquences économiques d'une cyber attaque sont systématiquement supérieurs aux coûts des protections mises en place dans l'entreprise.

2. Réduire la surface d'attaque et offrir un juste accès à la ressource informatique

La sécurité n'étant pas forcement leur priorité N°1, les entreprises souhaitent dans un premier temps limiter le périmètre potentiel des attaques en contraignant les accès au système d'information. Elles renforcent ainsi la maitrise de leurs données et des droits d'accès pour faciliter les processus éventuels de remédiation et limiter les coûts de dégâts.

3. Multiplier les briques de sécurité et développer la surveillance

Face à des menaces de plus en plus sophistiquées avec pour vecteurs des logiciels à priori sûrs comme la version infectée de CCleaner, les entreprises souhaitent ériger des lignes de défense plus solides : proxy filtrants, firewall, antispam, … autant de technologies de sécurité pour contrer les malwares. Une attention particulière est portée sur la surveillance du SI via l'exploitation des logs des différents équipements de sécurité et leur corrélation sur un SIEM par exemple. A travers ce monitoring des événements critiques, l'entreprise peut détecter des modifications suspectes dans le trafic de données et repérer des signaux faibles liés aux menaces furtives. Des listes blanches applicatives associées à un filtrage web doté d'une base de données performante et granulaire permettent également de réduire les risques.

4. Ne pas mettre tous ses œufs dans le même panier

A l'instar de Deloitte dont l'attaque de grande ampleur a visé un serveur de mails exposant des données confidentielles, même des entreprises majeures ne sont pas à l’abri d’une cyber attaque réussie. Différentes solutions de sécurité et de filtrage éprouvées multicouches - antivirus, firewall, proxies avancés, outils de détection et de prévention d’intrusions, filtrage web, sandboxing… - renforceront la réactivité face aux failles de type zero-day et la détection d'URL malveillantes. 

5. Sensibiliser l'humain sans le contraindre

Transformer l’utilisateur en un élément proactif de la sécurité web est véritablement déterminant au sein d'une démarche cyber défense. Les hackers font preuve d'une constante ingéniosité mettant en œuvre des attaques d'ingénierie sociale qui exploitent les faiblesses humaines et ne sont pas identifiées par les barrières technologiques. A cela s'ajoute le manque d'implication du personnel. Une culture de sécurité positive doit être mise en œuvre pour sensibiliser et responsabiliser les employés, à chaque couche fonctionnelle. Objectif : ne plus contraindre l'usager à tout prix - qui de toutes façons contournera l'interdiction s'il le souhaite -  mais plutôt le sensibiliser et lui donner à comprendre les enjeux de ses actions à la fois sur ses  collaborateurs et la sécurité globale de l'entreprise. Cela implique notamment des messages de blocage en fonction du contexte, l'envoi de mails confidentiels de statistiques sur son propre usage ou encore la mise en place de plages horaires, de quotas en temps et en volume par catégories… Le recours à de faux spams pourra être également un vecteur d'identification du personnel vulnérable.

Aujourd'hui, selon les experts, il existerait deux sortes d’entreprises, celles qui ont été piratées et celles qui le seront. Le cybercrime est bien réel, professionnalisé et extrêmement lucratif. Associée à un arsenal technologique cyber défense et au respect du cadre légal, la sensibilisation de l'humain à tous les niveaux de l'entreprise permettra de réduire son périmètre d'exposition au risque.