Open Security : pour attraper un voleur, il faut penser comme un voleur

Découvrez pourquoi l'approche Open Security est la clé d'une stratégie de cyber réussie.

Pour répondre aux nouveaux défis que posent les nouvelles capacités utilisées par les acteurs malveillants de la cyber, les entreprises doivent repenser leur stratégie en matière de sécurité informatique et adopter une approche plus ouverte. Explications.  

Le dernier rapport d’Elastic Security Labs, le Global Threat report 2023 qui porte sur l’état de la menace cyber dans le monde, met en avant la diversification et le développement rapide du paysage des ransomwares. Que ce soit via des logiciels malveillants prête à l’emploi, sur les machines ou dans le cloud, les menaces cyber ne font que d’augmenter et de se complexifier. Il n’a pas fallu attendre ce rapport pour que les dirigeants d’entreprise et les pouvoirs publics ouvrent une réflexion plus large sur la cyber-résilience. D’autant plus qu’avec l’explosion du nombre de cyberattaques visant à perturber les ressources et les services d’importance vitale, chefs d'entreprise et gouvernants ne sont que trop conscients que ces risques dépassent les frontières géographiques et ne sont pas cantonnés à quelques secteurs d'activité. Par exemple, le conflit actuel entre la Russie et l'Ukraine a agi comme un révélateur pour les entreprises sur la nature changeante des cybermenaces. En effet, dans un second rapport dévoilé lors du sommet de Davos, le Global Security Outlook Report for 2023, 91 % des dirigeants d'organisations estiment que la situation géopolitique actuelle rend un "cyber-événement catastrophique de grande ampleur" modérément ou très probable au cours des deux prochaines années.

Une question plus importante

Mais alors, comment ces dirigeants peuvent-ils lutter au mieux contre ces menaces ? A elle seule, l'augmentation des investissements dans la cybersécurité ne fonctionne pas. Après tout, les budgets consacrés à l’acquisition de produits et de services de sécurité informatique et de gestion des risques ne font qu’augmenter année après année, et ce, depuis des décennies. Parallèlement, les coûts liés à la cybercriminalité ne cessent d'augmenter eux aussi. En 2023, ils sont estimés à plus de 8 150 milliards de dollars, soit l’équivalent de la troisième économie mondiale si la cybercriminalité était un pays. Et ces coûts devraient continuer d'augmenter de 15 % par an au cours des quatre prochaines années, pour atteindre 10 290 milliards de dollars en 2025.

En bref, la cybersécurité ne parvient pas à suivre le rythme de la cybercriminalité, et la situation ne fait qu'empirer. Garder le statu quo est inconcevable : que faire alors ?

Problèmes de propriété

Une partie du problème réside dans les technologies de cybersécurité déployées par les organisations. Souvent, ces produits sont basés sur des technologies propriétaires. Et les "recettes" technologiques qui leur permettent de fonctionner sont des secrets bien gardés. Le message adressé aux clients par les entreprises qui les commercialisent est clair : "Laissez-nous faire. Nous savons ce que nous faisons." Il est vrai que nombre de ces fournisseurs de logiciels de sécurité "boîte noire" disposent de ressources considérables. Ils peuvent se permettre de recruter des développeurs talentueux et de surveiller le paysage des menaces pour identifier les risques. Mais cela ne suffit pas, car de nombreux attaquants disposent désormais d'autant de ressources et utilisent des approches de plus en plus sophistiquées. Et lorsqu’une technologie de sécurité de type "boîte noire" tombe dans l’escarcelle d'un vaste réseau de pirates informatiques disposant de ressources suffisantes, les éditeurs de logiciels se transforment en cibles idéales, puisqu’une attaque non détectée sur une solution cyber peut potentiellement exposer des milliers de clients. Les acteurs malveillants sont donc clairement incités à rechercher et identifier les vulnérabilités dans les produits et les correctifs de ces fournisseurs.

Une approche plus ouverte

Pour attraper un voleur, il faut penser comme un voleur. C'est une vieille maxime, mais elle s'applique parfaitement aux cybercriminels d'aujourd'hui. En d'autres termes, lorsque vous cherchez à prendre une longueur d'avance sur une communauté d'attaquants bien organisée, votre propre communauté doit elle aussi être bien organisée. C'est le principe de l’Open Security :une approche qui repose sur la collaboration, où les experts mettent en commun leurs compétences et partagent le code, les règles de détection et les éléments clés dans le cadre de leur travail commun pour protéger les systèmes informatiques. Il s'agit d'un effort collectif pour améliorer les logiciels de sécurité au profit de la communauté dans son ensemble, plutôt qu’au bénéfice des actionnaires d’un éditeur de logiciels.

Cette approche présente plusieurs avantages importants. Lorsque les logiciels de sécurité sont développés de manière ouverte, c’est à dire en open source, tous les participants peuvent contribuer à la conception de la solution et la tester avant de la déployer dans leur propre environnement. En cours de route, ils apprennent les uns des autres comment fonctionnent les différents exploits et peuvent apporter de nouvelles idées sur la manière de les contrecarrer. Les professionnels de la sécurité informatique peuvent ainsi combiner leurs expertises pour repérer les points faibles potentiels du code d'un logiciel, à une époque où aucune solution de sécurité ne peut à elle seule protéger contre toutes les cybermenaces.

Cette approche peut sembler radicale pour certains, mais à mesure que cette prise de conscience s'accroît, la demande des organisations pour ce type d'approche augmente. À terme, cela pourrait obliger de nombreux fournisseurs de solutions de sécurité de type "boîte noire" à adopter une stratégie plus ouverte, ce qui apporterait plus de transparence à leurs clients tout en renforçant leurs propres produits. L’approche Open Security pourrait bien être le seul moyen pour ceux qui cherchent à protéger les systèmes d’informations d'espérer dépasser en nombre et en puissance ceux qui cherchent à les perturber et à les exploiter de manière malveillante. A eux de s’en saisir.