Quel rôle pour les DSI face à la menace informatique ?

Le bilan de la menace informatique 2021 de l'ANSSI, révèle une année inquiétante. Une tendance qui va perdurer, tant le niveau de professionnalisme des attaquants ne cesse de s'améliorer.

Une délinquance qui progresse vers le crime organisé 

En plein essor, les réseaux cybercriminels se sont largement professionnalisés et organisés, ils deviennent de plus en plus agiles et réactifs pour détecter et monétiser toutes les failles. Nous assistons à un véritable changement de paradigme : initialement, les cybercriminels ciblaient une organisation particulière et cherchaient à exploiter une brèche. Dorénavant, ils développent des logiciels qui scannent les réseaux en permanence pour y détecter la moindre faille, humaine ou logicielle. Il ne s'agit plus de cibler une entreprise, mais de détecter une fragilité chez l’une d’elles pour déclencher l’attaque. Mieux financées, ces organisations réinvestissent les sommes colossales dont elles disposent pour se réorganiser, se spécialiser dans certaines tâches de la chaîne d’attaque, jusqu’à installer des services clients avec du support, en cas de problèmes avec le déchiffrement une fois la rançon payée.

Quelle que soit la motivation de l’attaque, il existe pour l’organisation victime des risques considérables :  menace financière, cessation temporaire d’activité, perte ou divulgation de données clés. Ces dommages peuvent être étendus à toute une chaîne clients-fournisseurs, ce qui les rend systémiques, entraînant ainsi des risques d’exploitation au sens large, de réputation et de perte de compétitivité 

Mais alors quels sont les points de fragilité que relève l'ANSSI ? Le premier concerne les retards dans la publication des correctifs logiciels dès qu’une vulnérabilité est connue. Comme en 2020, l’année 2021 a marqué une escalade dans l’exploitation de ces failles dites 0-day (non connues ou sans correctif au moment où elles sont utilisées par les cybercriminels).

Le second point de fragilité sont les ESN. ll s'agit d’une porte d’entrée stratégique vers les SI de tous les clients de l’ESN visée. 

Une accélération des attaques pourtant anticipée. 

Lors de la crise sanitaire, les organisations ont dû repenser leur organisation vers un modèle hybride en délocalisant leur infrastructure IT avec des serveurs distants qui donnent accès à plus de services « web » externes ou de plateformes partagées telles que Teams, Slack ou Office 365... L’environnement de travail n’est donc plus centralisé et fermé, la tâche des DSI est devenue beaucoup plus complexe. La généralisation du télétravail vient par ailleurs renforcer ce constat.

Cette mobilité pose en effet le sujet de la sécurité des accès. Il faut parvenir à ce que le salarié accède d’une manière aussi sécurisée au réseau de l’organisation que s’il était sur site.

Ces nouveaux usages désormais bien installés, ouvrent des brèches dans la sécurité et se protéger est tout autant un impératif qu'un casse-tête technique. Ainsi et plus que jamais la tâche des DSI est ardue : multiplication des points d’entrée aux réseaux, empilement des logiciels de sécurité, part croissante des web services, attentes des usagers en termes d’expérience utilisateurs, pédagogie et acculturation afin d’éviter les comportements individuels les plus risqués. Et cela, dans un contexte où leur mission revêt un caractère stratégique pour les organisations qu’elles protègent.