Cyberattaques et RSSI : la détection c’est bien, la prévention c’est mieux !

Les cyberattaques sont devenues une préoccupation récurrente pour les RSSI ; même les infrastructures les plus critiques ne sont pas à l’abri. Ces attaques sont devenues tellement agressives aujourd’hui que les détecter ne suffit plus. Les RSSI se doivent de penser Prévention, et non plus seulement Détection.

L’ANSSI l’affirmait dans son manifeste « Pour l’ANSSI des 10 prochaines années ; pour l’écosystème de la cybersécurité » publié en juin 2019 : les attaques informatiques sont désormais susceptibles de porter gravement atteinte à notre économie, aux intérêts de notre défense et de notre sécurité nationale et à la vie même de nos concitoyens. En effet, elles sont souvent menées par des attaquants hyper-compétents sponsorisés par des états, qui ciblent des infrastructures critiques au quotidien : énergie, transport, banques, hôpitaux, médias…. Celles-ci mises en péril, et c’est le fonctionnement de l’ensemble de notre société qui en est grippé. De plus, le contexte politique international laisse craindre que ces cyberattaques deviennent encore plus violentes. Le danger est réel : l’effondrement numérique nous guette, au même titre que l’effondrement écologique.

Dans ce contexte, maîtriser et protéger ses ressources sensibles devient un enjeu stratégique pour les entreprises. Celles-ci en sont maintenant bien conscientes : selon le cabinet PricewaterhouseCoopers, plus d’un dirigeant français sur deux s’attend à connaître une crise de cybersécurité dans les années à venir. Les RSSI se retrouvent donc en première ligne. Or, s’ils bénéficient de tout un arsenal – outils, méthodes, bonnes pratiques, réglementations – ils les utilisent principalement à des fins de détection et de blocage des menaces. Mais cela ne suffit plus dans le contexte actuel : le meilleur des pare-feux reste faillible.

Pour protéger efficacement ses réseaux critiques, le RSSI doit penser plus large et mettre également en œuvre des mesures de précaution, et prioritairement, le cloisonnement et l’isolation des ressources sensibles dans un réseau séparé non connecté à internet. Et ce, quel que soit le secteur d’activité de l’entreprise : qu’il s’agisse d’une centrale nucléaire, qui nécessite de sécuriser la transmission des données de capteurs de température ou de pression vers l’unité de contrôle ; du journal télévisé lors de l’importation des images de reportages dans la régie de production ; ou d’une entreprise, pour sécuriser l’importation des mises à jour logicielles dans le réseau d’administration de son datacenter. Dans tous les cas, seule une architecture cloisonnée sera à même de limiter drastiquement les conséquences d’un incident de sécurité. 

Pour répondre à cet enjeu, le RSSI peut faire appel à une plateforme de type « Cross Domain Solutions », qui permet de contrôler et sécuriser les échanges de données entre réseaux de différents niveaux de sensibilité grâce à ses propriétés de vérification, de filtrage et de cloisonnement fort. Au-delà d’empêcher les intrusions dans un réseau critique, une plateforme CDS lui assurera une mise en conformité réglementaire rapide, à moindre coût, des fonctions recommandées par l’ANSSI, ainsi que la résilience de l’infrastructure et l’intégrité des ressources. Il pourra ainsi développer une approche sécurité préventive et non simplement réactive.Aujourd’hui plus que jamais, le RSSI doit travailler la résilience de ses réseaux en cloisonnant, isolant et en contrôlant strictement les échanges de données. Il se doit de penser Prévention et non plus seulement Détection ; prévenir avant de guérir.