Cyber-attaques & fuites de données : ne vous contentez pas de croiser les doigts

Alors que chacun s’efforce de comprendre les conditions des récentes compromissions de données aux Etats-Unis et de chiffrer le nombre de clients qui en ont été victimes, une chose est claire : les cyber-attaques sont de plus en plus sophistiquées, extrêmement bien planifiées et exécutées avec une précision chirurgicale.

Plusieurs médias préviennent d’ailleurs que plusieurs nouvelles affaires pourraient bien faire la une dans un avenir proche, et que 20 autres cas d’infractions d’enseignes de grande distribution n’ont pas encore été révélés.
Dans une des affaires rendues publiques, les hackers n’ont pas dérobé que des informations récentes mais aussi des données relatives à des achats effectués des années auparavant. Ceci nous amène à envisager un autre aspect potentiellement dangereux du stockage de données en ligne : l’analytique ! L’espace de stockage n’a jamais été aussi peu cher. Les entreprises stockent ainsi facilement des années de données qu’elles analysent sous tous les angles pour différents usages. Mais ces pratiques augmentent la probabilité de compromissions de données de plus grande ampleur, qui coûteraient bien plus cher aux victimes au final.
Un récent cas de compromission de données a fait 16 millions de victimes en Allemagne. En Corée du Sud, près de la moitié de la population, en colère, demande aux banques d’annuler leur carte de paiement après que leurs données personnelles ont été dérobées à l’occasion d’un piratage qui a touché tout le pays.

Que pouvons-nous apprendre de ces compromissions massives de données ?

1) Nier l’évidence n’est pas une bonne stratégie

Certains dirigeants ont beau préférer penser que ça n’arrive qu’aux autres, le fait est que les compromissions de données existent et que les répercussions sont potentiellement graves pour les entreprises. Se contenter d’espérer qu’on ne sera pas la cible d’une cyber-attaque n’est pas une bonne idée. Il faut non seulement garder l’œil ouvert, mais aussi se préparer à réagir en cas d’urgence.
Nul n’est à l’abri – Comme le démontre le rapport Data Breach Investigations Report (DBIR) de Verizon, nul n’est à l’abri d’une infiltration par des programmes malveillants, ni préparé à résister à des cyber-attaques d’un tel niveau de sophistication. Les entreprises de toute taille sont victimes de tentatives de vols de données, tous secteurs confondus, et pas seulement celui du commerce ou de la vente en ligne.

2) Surveiller activement le réseau

Les professionnels de la sécurité en conviennent : la bonne stratégie pour se protéger est de considérer que l’infraction a eu lieu et que les criminels ont déjà infiltré le réseau. Les entreprises qui partent de ce principe surveillent activement tout le trafic interne pour identifier les mouvements de données suspects ou autre anomalie permettant de détecter un problème potentiel avant qu’il se produise.

3) Sensibiliser les employés aux bonnes pratiques de sécurité

Les êtres humains sont malheureusement toujours les maillons les plus faibles de la chaîne de sécurité de l’information. Bien formés, ils contribuent à mieux protéger les données, en signalant les anomalies ou simplement en ne cliquant pas sur les liens d’e-mails suspects.

4) Se préparer à réagir en cas de compromission

Ce n’est pas après qu’on a été victime d’une violation de données qu’il faut commencer à s’y préparer. C’est en amont que doivent être mis en place les processus qui aideront à limiter les dégâts une fois une cyber-attaque identifiée. Cela suppose d’élaborer un plan de gestion de crise, de tester différents scénarios d’intervention en cas d’urgence et de nouer des relations avec les autorités concernées.
Un sondage réalisé par YouGov a montré que le préjudice d’une attaque pour la réputation d’une marque est bien réel, et que les intrusions peuvent se chiffrer en centaines de millions de dollars de pertes. Conclusion : nier l’évidence et se contenter de croiser les doigts n’est pas une bonne stratégie. Cette année, les entreprises doivent se résoudre à mieux surveiller leur sécurité, à sensibiliser davantage les parties prenantes et à réfléchir à leur gestion de crise. Une bonne police de cyber-assurance sera la bienvenue en cas de besoin.