La collaboration, un nouvel élan pour la cybersécurité

La communication entre les victimes de cyberattaques a déclenché une réaction qui commence à porter ses fruits : la standardisation des échanges qui facilite la collaboration.

Historiquement, la cybersécurité, comme de nombreux secteurs, s'est développée dans une logique individualiste. Chaque entreprise s'occupait de son propre périmètre, en définissant sa politique de sécurité et avec des solutions qui lui sont propres. Et au fur et à mesure, le service informatique apprenait de ses erreurs et de ses lacunes, renforçant et améliorant ainsi sa stratégie. Mais ça, c'était avant. Aujourd’hui, le monde de la cybersécurité est en train de vivre un grand changement de paradigme. Et c'est une bonne chose.

Une collaboration essentielle, face à la sophistication des attaques

Tout comme le mouvement Me too a balayé des années de honte et de tabou, tout a commencé avec la libération de la parole des victimes. Ces dernières années, les organisations et les entreprises victimes d’attaques de cyber criminels ont commencé à oser en parler publiquement.  Dès lors, elles se sont rendu compte qu’elles n’étaient pas les seules victimes. De plus en plus, les organisations, de tous secteurs et de toutes tailles, ont commencé à regarder ce qui se passe chez les autres. Ici, une attaque similaire à la sienne, là, une technique d’attaque inconnue ciblant une entreprise du même secteur et dont le risque n’a pas été anticipé.

Cette communication entre les victimes a déclenché une réaction qui commence à porter ses fruits : la standardisation des échanges, afin de faciliter cette collaboration.

La cybersécurité a bien évolué en quelques décennies. Il est loin le temps du geek enfermé dans sa chambre, fier d’avoir créé un code capable d’immobiliser une machine en faisant apparaître le message de son choix en gros caractères sur l’écran de sa victime. En l'espace de 30 ans, le monde des pirates s’est d’abord organisé et professionnalisé, au vu des profits potentiels. Puis, de nouveaux acteurs sont entrés dans la ronde. Parmi eux : des activistes, qui y ont vu un nouveau moyen d’action pour atteindre leurs buts - quels qu’ils soient ; mais aussi des organisations étatiques, pour qui le web est devenu une extension des terrains d’affrontements historiques.

Désormais, pour une entreprise, la question n’est plus de savoir si elle va être attaquée et si cette attaque va réussir ou pas, mais bien quand cela arrivera-t-il ? Comment en limiter les dégâts ? L’entreprise sera-t-elle capable de s’en relever ? Le développement des nouvelles technologies comme la démocratisation du cloud et l’augmentation des réseaux a donné des moyens quasiment sans limites aux nouveaux pirates. Ils ont désormais le temps, les outils et la connaissance nécessaires pour arriver à leurs fins. Pour réaliser l’ampleur des dégâts, il suffit de voir la liste grandissante d’organisations paralysées par les pirates, qu’il s’agisse d’entreprises privées ou bien d’hôpitaux.

La solution : mettre en commun les expertises

La réponse historique qui consistait à additionner les solutions de sécurité comme on empilerait des boucliers un peu partout pour se protéger n’est plus du tout adaptée. Aujourd’hui, la solution la plus efficace consiste à avoir une vision suffisamment globale pour appréhender l’ensemble de la situation, d’être capable d’anticiper où et comment l’attaque a le plus de chances de se produire, et de renforcer son niveau de sécurité à cet endroit-là.

Les éditeurs de solutions de sécurité en ont pris conscience. Ils ont aussi reconnu leurs limites, malgré leurs expertises respectives. Celui qui est spécialiste dans le renseignement sera capable de détecter des activités suspectes sur le web, mais c’est l’expert dans l’analyse des grandes quantités de données qui pourra les interpréter correctement et fournir de précieuses informations aux organisations. Et c’est l’expert de la sécurité du parc informatique qui sera à même de détecter les premiers signes d’une attaque et de prendre rapidement les mesures pour contenir cette crise et en limiter les dégâts.

Ainsi, on voit apparaître et se développer depuis peu des associations, des consortiums et des partenariats entre acteurs privés et publics. Débutant par une recherche de standards communs, les géants de la Tech, experts dans le big data, s’associent à des acteurs privés spécialistes de la sécurité pour mettre en commun leurs expertises. Des projets open source comme la plateforme gratuite OpenCTI s’interconnectent avec de plus en plus d’acteurs de ce marché pour faciliter l’échange d’informations. Et c’est ce qui va permettre au secteur de la cybersécurité de proposer une protection toujours plus efficace pour les organisations, de toutes tailles et partout dans le monde, face à une menace de plus en plus grande et de plus en plus globale.

Les récents succès de coopérations internationales alliant des acteurs privés et publics, y compris des services de renseignement étatiques, contre des groupes de cybercriminels opérant au niveau mondial, comme le réseau Emotet, sont les premiers signes d’une nouvelle ère de la cybersécurité..