Panorama sectoriel : comment faire face aux cybermenaces ?

Vu le flot incessant d’attaques dont les entreprises font l’objet, aucun secteur n’est à l’abri. De la santé à la banque en passant par le commerce en ligne, tous les domaines sont concernés.

Autrefois, la cybersécurité était bien plus simple. Les entreprises mettaient leurs ressources informationnelles à l’abri derrière un pare-feu, bien en sécurité entre les quatre murs d’un centre de données. Des contrôles d’accès stricts empêchaient tout accès non autorisé et les entreprises ne se considéraient pas vraiment comme une cible d’attaque.

Cette époque est révolue. Le développement des téléphones mobiles intelligents, des technologies Cloud, de l’Internet des Objets et la généralisation de l’accès aux informations dans le cyberespace ont transformé les paradigmes informatiques et ouvert un boulevard pour les cybercriminels et autres pirates informatiques.

Les attaques menées par les rançongiciels WannaCry et Petya sont deux exemples d’assauts lancés récemment contre une multitude d’entreprises, d’écoles, d’hôpitaux et d’individus aux quatre coins du globe. Face à ce déferlement de cybermenaces, certains secteurs d’activités doivent s’organiser et prendre des mesures robustes et inédites pour contenir les violations de données.

Les menaces pour la cybersécurité ne sont pas à prendre à la légère et les entreprises ont tout intérêt à en prendre conscience le plus tôt possible. En effet, rien n’est impossible pour un pirate un tant soit peu compétent, comme l’ont démontré les perturbations sur Internet générées par l’attaque DDoS de l’an dernier. Penchons-nous maintenant sur les secteurs d’activités les plus affectés par les cyberoffensives et les moyens mis en œuvre pour riposter :

1.    Banque et finance

Impossible de le nier : le secteur bancaire et financier constitue une cible idéale pour les hackers. Il faut dire que les entreprises de ce secteur possèdent toutes les informations que convoitent les malfaiteurs — l’identité des clients et leur numéro de compte, et même leurs adresses de domicile et d’autres données financières confidentielles. Selon une enquête de 2016, les établissements bancaires essuient en moyenne 85 tentatives d’infractions sérieuses par an. Sur ce nombre, 36 % se soldent par la récupération d’informations sensibles.

Pour reprendre le contrôle du cyberespace financier, les acteurs du secteur mettent en place des actions de sensibilisation et de responsabilisation, améliorent la communication en vue de faciliter la collaboration avec l’administration publique, recrutent des cybertalents pour constituer des équipes de pointe. Cependant, face à la rapidité d’évolution des cybermenaces, il faudra également insister sur la formation continue des professionnels de la sécurité.

Secteur très consommateur de données, la santé constitue également une cible de choix pour les hackers. Les hôpitaux ont accès au dossier patient informatisé où sont stockées quantité d’informations, depuis le nom et l’adresse du patient jusqu’aux détails sur son état de santé et sa situation financière. La récente attaque du rançongiciel WannaCry a paralysé le système de santé publique britannique et eu des répercussions sur les soins aux patients.   

Contraints d’agir, les établissements de santé ont dû prendre les mesures indispensables à leur sécurité. D’après une enquête sur la cybersécurité réalisée en 2016 par HIMMS, de nombreux partenaires de santé oublient certains principes de base comme le chiffrement, les logiciels antivirus et les pare-feu. Parallèlement à la hausse prévue des investissements dans la cybersécurité, le remplacement de certains systèmes informatiques vulnérables et obsolètes doit être envisagé pour protéger les services des attaques, mais aussi pour regagner la confiance du public sur des projets qui nécessitent un accès aux dossiers médicaux.

3.    Commerce en ligne

En migrant leurs produits et leurs services en ligne, les commerçants s’exposent aux cyberattaques. La vulnérabilité de ce secteur d’activité s’explique principalement par un turnover traditionnellement élevé et une vaste surface d’attaque. Les hackers bénéficient alors d’un maximum d’opportunités pour lancer l’assaut. Avec ses données client d’une valeur inestimable, le commerce en ligne constitue l’une de leurs premières cibles. En 2014, Home Depot, une enseigne américaine de magasins de bricolage, a dû verser 19,5 millions de dollars à ses clients après le piratage de ses données client.  

Hormis la formation de leur personnel aux menaces de cybersécurité et l’adoption de mesures de prévention, il est souhaitable que les cybermarchands investissent davantage dans des pare-feu pour protéger leur site Web et leurs applications. Ces pare-feu barrent en effet la route aux hackers, avant qu’ils ne s’infiltrent sur le réseau et n’accèdent aux données client sensibles. L’utilisation du protocole HTTPS avec SSL/TLS correctement configuré permet de chiffrer la connexion avec les sites marchands et de sécuriser toutes les transactions avec les clients.

Les établissements d’enseignement, et notamment les universités, sont dans le viseur des hackers intéressés par leurs recherches, mais aussi par leur infrastructure réseau qu’ils utilisent pour lancer d’autres offensives. Aux États-Unis, le College of Engineering a été victime de deux cyberattaques sophistiquées en 2015 qui sont parvenues à compromettre les dossiers de 18 000 personnes.

Pour s’infiltrer sur le réseau des universités, les pirates envoient souvent des e-mails de hameçonnage ou injectent du code sur les sites Web régulièrement consultés par les membres de la faculté et les étudiants afin d’y installer des malwares. Pour limiter les attaques en ligne, les établissements peuvent mettre l’accent sur la sensibilisation aux cybermenaces et renforcer les contrôles des logiciels et équipements utilisés. Ils doivent par ailleurs hiérarchiser leurs informations sensibles pour une affectation pertinente de leurs ressources limitées à la protection de ces informations.

Entreprises de sécurité : quelle réplique à l’augmentation des cybermenaces ?

Face aux millions de dollars que coûte à certaines entreprises l’augmentation des attaques en ligne, les acteurs de la cybersécurité organisent la réplique. Voici un aperçu de leurs actions actuelles et passées :

Plus tôt dans l’année, de grandes entreprises du secteur de la sécurité informatique comme Trustonic, AT&T, Palo Alto Networks, IBM et Nokia ont formé l’IoT Cybersecurity Alliance pour aider leurs clients à affronter les difficultés et problèmes de cybersécurité dans le domaine de l’Internet des Objets.

Grâce à sa solution de protection zéro Day, Avast, l’un des leaders mondiaux de la sécurité, a pu stopper pas moins de 100 000 attaques par jour, et protéger ainsi plus d’un million de victimes potentielles du rançongiciel WannaCry.

Le service VPN PureVPN s’est récemment doté de nouvelles fonctionnalités avancées, comme un antivirus et un système IDS/IPS, pour offrir aux entreprises et aux particuliers un niveau de sécurité supplémentaire afin de mieux se protéger des cyberattaques.

Dans le contexte de cyberinsécurité actuel, chaque secteur est une cible. En misant sur une approche proactive de la cybersécurité, l’utilisation de stratégies et d’outils de sécurité avancée, et une politique de sensibilisation, les entreprises peuvent muscler leur arsenal afin d'affronter des menaces multiples et prévenir les violations de données financièrement coûteuses.