Cybersécurité : une éternelle course contre la montre entre failles humaines et technologiques

Depuis une dizaine d’années, la cybercriminalité s’est professionnalisée en passant d’un groupuscule de petits hackers isolés dans le monde entier, à des groupes cyber, parfois étatiques, surentraînés et redoutables. Les entreprises ont beau se méfier, leurs défenses sont souvent trop limitées.

On retiendra de l’année 2019 ses attaques cyber visant le monde de l’industrie (Norsk Hydro, Airbus, Asco, Fleury Michon, entre autres), le secteur hospitalier (CHU de Rouen, hôpitaux Ramsay, etc.) et le secteur public, avec des villes entières qui se sont retrouvées paralysées (Sarrebourg en France, Baltimore et la Nouvelle-Orléans aux USA).

A l’heure où les forces vives sont organisées pour lutter contre le cybercrime, comment l’humain et la technologie peuvent-ils à la fois concourir à la cybersécurité et, malgré eux, à la création de nouveaux risques et vulnérabilités ?

Le RSSI : nouveau protagoniste dans la stratégie d’entreprise

Les cybercriminels ont changé leurs techniques d’approche et utilisent de plus en plus la faille "humaine", plutôt que la faille "logicielle", pour pénétrer les barrières de l’entreprise. En interne, des collaborateurs sensibilisés et alertes coïncident avec autant de potentielles attaques évitées. En témoigne le rôle du responsable de la sécurité des systèmes d’information (RSSI) qui a considérablement évolué à l’instar de la menace cyber.

Les RSSI assument de plus en plus la responsabilité de la sécurisation des réseaux opérationnels à mesure que la convergence entre la technologie de l’information (IT) et la technologie opérationnelle (OT) s’accroît. Preuve de leurs engagements, 84 % des entreprises ont déjà ou envisagent d’implémenter une stratégie de convergence IT/OT. Ces réseaux, gérés auparavant par diverses équipes, se retrouveront sous l’unique contrôle des équipes informatiques. Cela exigera non seulement un changement de fonctionnement mais aussi un besoin de nouvelles compétences et de formations auprès de l’ensemble des collaborateurs de l’entreprise. C’est aujourd’hui tout un écosystème qu’il faudra continuer de former à de nouveaux réflexes de navigation saine.

La technologie : un vecteur d’attaque ?

Avec deux tiers des entreprises ayant l'intention de déployer la 5G, son marché devrait atteindre cette année 4,2 milliards de dollars. Ses technologies permettent aux entreprises de remplacer les réseaux existants par une alternative de latence et de bande passante plus faible, ce qui leur garantit de connecter davantage d'appareils et de fonctionnalités nouvelles autour de technologies telles que l'IA, l'informatique de pointe et l'automatisation. 2020 sera décisive pour les entreprises qui souhaiteraient améliorer et/ou réaffirmer leur positionnement technologique.

Toutefois, le choix de la 5G n’est pas sans risque. Les équipements l’utilisant pourraient potentiellement contourner certaines solutions traditionnelles de cybersécurité en se connectant directement aux réseaux cellulaires. S’il n’est pas certain qu’un tel comportement puisse générer une attaque ou une brèche de sécurité, notamment du fait de la nouveauté de cette technologie qui ne permet pas de l’affirmer. Les entreprises devront néanmoins envisager de modifier leurs stratégies de sécurité avec son arrivée, au risque de laisser une partie croissante de leurs dispositifs sans protection.

L'IA et le machine learning, des technologies pensées au service de l’industrie

Heureusement, en 2020, la technologie aussi soutiendra l’humain dans la détection des vulnérabilités. 50% des cyber-incidents seront détectables grâce à l’intelligence artificielle (IA). Dans le secteur industriel, les acteurs poursuivront leurs investissements tout au long de l’année, et se doteront de solutions basées sur l’IA leur permettant de gagner du temps notamment grâce à l’analyse comportementale des données. Véritable or noir de la cybersécurité, elles aideront davantage les équipes à prendre des décisions face aux menaces et à les anticiper. Cette adoption technologique s'inscrit dans une tendance plus générale des entreprises à se tourner vers des outils capables d'automatiser efficacement les tâches.

Pour un industriel, ses données et infrastructures sont les garants de sa pérennité. Il tentera par conséquent de les protéger au mieux, d’autant que des attaques ciblant l’industrie ont déjà été perpétuées en 2019. Dans ce cadre, l’intelligence artificielle est une alliée. Elle a la capacité d’aider les RSSI à détecter une activité anormale et à orchestrer un ensemble de mesures préventives, à condition qu’elles lui aient été enseignées.

L’année 2020 ne sera pas une année blanche dans la cyber, malheureusement. Les entreprises devront encore et toujours faire face à des cybermenaces régulières. Il n’existe pas de recette miracle pour prévenir les attaques informatiques. Prévention, anticipation et analyse des risques sont devenus les maîtres mots en matière de cybersécurité. Le facteur humain est sans aucun doute un élément à maîtriser mais il n’est pas le seul. Dans le cas présent, la technologie peut à la fois aider et desservir. A cet égard, les institutions et pouvoirs publics s’organisent. L’ANSSI a publié à l’été 2019 un guide de bonnes pratiques en hygiène informatique à destination des organisations. Le gouvernement a constitué un campus français dédié à la cybersécurité qui devrait voir le jour dans moins d’un an. Les initiatives se multiplient à tous les niveaux pour accompagner au mieux les entreprises et contenir, ou du moins, minimiser le risque cyber. Toutefois, il en va de la responsabilité de chacun d’assainir ses habitudes informatiques et ses réflexes pour réduire la part du facteur humain dans l’équation des cyberattaques.