La cyber réflexion : quand le monde numérique se reflète dans le monde réel

Dans un monde où la politique et l’économie sont de plus en plus imprévisibles, la cybercriminalité est devenue un nouveau levier géopolitique.

Les attaques ciblant des sites web politiques ou des infrastructures critiques sur le plan national sont de plus en plus fréquentes : non seulement en raison de la facilité à lancer de telles attaques, mais aussi à cause du désir des pirates qui ont les capacités d’influencer des événements de la vie réelle, des élections par exemple, tout en restant sous couvert.

Au mois de juin, une attaque DDoS (déni de service distribué) a touché au cours d’un débat le site web d’un parti politique mexicain s’opposant à l’un des candidats à la présidence du pays. Cela a ravivé les craintes. La cybercriminalité vise désormais à influencer des événements qui dépassent de très loin les frontières du monde numérique. Même si elle ne touchait pas un service national, cette attaque a compromis le déroulement des élections et a mis en évidence le risque de voir le site d’un candidat rendu inaccessible. Une coïncidence ? C’est possible. Ou peut-être l’exemple d’un phénomène que les experts de la sécurité qualifient de "cyber réflexion", quand un incident du monde numérique se reflète dans le monde réel.

Des services critiques sur le plan national et des intérêts géopolitiques sont en jeu ; il n’est pas étonnant que la cybercriminalité occupe la troisième place des risques majeurs au niveau mondial selon un rapport récent du Forum économique mondial. Les attaques DDoS sont souvent symboliques : les pirates souhaitent faire preuve de leur puissance et causent des ravages financiers uniquement pour montrer de quoi ils sont capables.

Une fois encore, la cyber réflexion change l’évaluation du risque pour les responsables de la sécurité des entreprises. C’est surtout vrai pour les institutions financières mondiales et autres entités supranationales. Leur pouvoir en fait des cibles privilégiées tant pour des états malveillants que pour les hacktivistes mécontents. Il est impossible de savoir quand surviendra la prochaine attaque, d’où elle viendra, qui en sera l’auteur, ou même la motivation qui se cachera derrière. Il faut se tenir prêt.

Évidemment, essayer de savoir quand, où, qui et pourquoi est essentiel pour préparer sa défense DDoS. Les professionnels du renseignement mondial sur les menaces suivent de près leur évolution et celle des données pouvant ainsi alerter en temps réel les équipes de sécurité des entreprises. Mais la vigilance doit s’accompagner d’actions fortes. La meilleure défense consiste à protéger tous les vecteurs d’attaques et à combler toute vulnérabilité. Aujourd’hui, les attaques DDoS sont de plus en plus multi-vecteurs et multi-couches, exploitant une combinaison d’assauts volumétriques à grande échelle et d’infiltration furtive visant la couche d’application. La défense doit également être en mesure de s’adapter afin de se protéger de tous les niveaux d’attaque, depuis les tentatives d’intrusion à peine détectables jusqu’à l’attaque de grande envergure. Les bonnes pratiques appellent à une stratégie de défense hybride : des dispositifs sur site qui peuvent gérer les attaques courantes à petite échelle, complétés par un service de neutralisation dans le cloud quand les attaques atteignent un certain seuil.

Comme les ressources de sécurités sont souvent limitées et que les équipes ne peuvent prêter attention à toutes les failles, les détections et réponses automatiques devraient également occuper une position clé dans l’arsenal DDoS. Les organisations devraient également envisager sérieusement une gestion des services de sécurité des DDoS, afin de renforcer leurs ressources internes à l’aide de technologies ayant fait leurs preuves et d’une expertise professionnelle spécialisée. Cela présente l’avantage supplémentaire de réduire les frais généraux d’exploitation par rapport à la mise en place d’une équipe et de moyens de défense internes à partir de zéro. 

Lorsqu’un incident sujet à controverse survient dans le monde réel, soyez attentif aux signaux dans le monde numérique et posez-vous la question suivante : y aurait-il une raison possible pour que ce miroir réfléchissant soit pointé dans votre direction ?