Les récentes attaques d’Altran puis d’Airbus l’ont démontré : même les entreprises les plus en pointe en cybersécurité sont des cibles potentielles pour les pirates informatiques. L’heure est à la cyber-résilience, mais aussi à une cybersécurité bien plus réactive.
Lancé par Guillaume Poupard, le leitmotiv de l’édition 2019 du Forum International de la Cybersécurité (FIC) « tous connectés, tous impliqués, tous responsables » visait à pousser les entreprises à se montrer bien plus proactives dans leurs stratégies de cybersécurité. Si le directeur général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) se refuse à laisser les entreprises lancer des opérations de cyber-représailles contre un attaquant, laissant ce rôle au ministère des Armées, il exhorte les RSSI à adopter une démarche plus volontariste en 2019, notamment afin de muscler leurs capacités de détection. Dans ce but, l’ANSSI a enfin apposé son sceau sur les sondes de détection d’attaque Thales Cybels Sensor et Gatewatcher. Mais outre cette nécessaire détection précoce des attaques, il existe d’autres moyens de réagir plus vite à une attaque. L’heure est désormais à l’orchestration de la réponse à incident.
SOAR , l’intérêt grandit
Si les éditeurs comme Sophos proposent une sécurité synchronisée, de nombreux RSSI s’intéressent aujourd’hui à l’automatisation d’une partie des traitements de leurs SOC. Le SOAR (Security Automation and Orchestration) permet d’aller plus loin dans celle de la remédiation. Devant le besoin de réagir plus rapidement, mais aussi devant la pénurie en analystes de sécurité, ces logiciels apparaissent comme une solution efficace pour soulager les analystes du travail le plus répétitif et rébarbatif et consacrer ces précieuses ressources humaines à déjouer les attaques les plus complexes. L’intelligence artificielle assumant seule la remédiation d’une attaque est encore loin, mais les technologies de Machines Learning arrivent bel et bien dans les SOC.
L’IoT, l’angle mort
Si la protection des ressources IT progresse d’année en année, il reste encore un domaine où la cybersécurité en est encore à son âge de pierre, c’est celui de l’IoT et des objets connectés. Il est de plus en plus difficile d’isoler les installations industrielles en les coupant de tous réseaux ou en les cachant derrière des diodes. Le mouvement « Industrie 4.0 » pousse les industriels à rendre leur appareil productif plus communicant, ce qui pose un vrai problème de sécurité. OIV (Opérateur d’Importance Vitale) mis à part, beaucoup reste à faire pour sécuriser les infrastructures industrielles du pays. Quant à la sécurité des objets connectés, celle-ci est jugée totalement inefficace voire inexistante pour les produits grand public, et encore perfectible pour les produits plus élaborés. La situation est d’autant plus préoccupante que les milliards d’objets connectés qui nous entourent sont des vecteurs d’attaque de choix pour les pirates. Le « Secure-by-Design », qui nécessite de lourds investissements pour les industriels reste encore bien souvent de l’ordre de l’intention.
La cyber-résilience, une valeur à cultiver
Face à cet univers plus qu’incertain, se préparer au pire est indispensable. Il faut bien évidemment songer à la continuité et la reprise des activités IT en cas d’incident cyber, mais il ne faut pas négliger l’aspect communication. En cas de crise majeure, l’impact médiatique de l’attaque peut faire plus de mal que les dégâts informatiques eux-mêmes. Comment restaurer la confiance auprès de ses clients quand on s’est fait voler une base de données de numéro de cartes bancaires ou des données personnelles ? C’est un autre aspect de la cybersécurité qu’il n’est plus possible de négliger. Le RGPD est là pour le rappeler à tous.
