Après une année chaotique où les entreprises ont adopté le télétravail en quelques jours, l’heure est à la consolidation des systèmes d’information. Les attaquants exploitent toute faiblesse dans la sécurité de ces systèmes d’informations ouverts.
L’effroyable tempête de ransomwares qui s’est abattue sur les entreprises ces derniers mois (+ 255 % en 2020, selon les derniers chiffres communiqués par l’ANSSI) a montré à la fois le cynisme des attaquants qui ont multiplié les attaques sur les établissements hospitaliers et centres de recherche sur le Covid-19, mais aussi l’industrialisation de cette nouvelle économie parallèle qu’est devenu le cybercrime. Christophe Chalons, à la tête de la recherche chez PAC/Teknowlogy souligne : « Un point qui fut marquant en 2020 et maintenant en 2021, c’est le professionnalisme des attaquants. Les offreurs de sécurité ont été eux-mêmes attaqués. L’attaque sur le réseau d’eau de la petite ville d’Oldsmar en Floride l’a montré : le risque ne porte plus seulement sur les données, il est aussi physique.» Jamais l’adage “Ne vous demandez pas si vous allez être attaqué, mais quand vous allez l’être” n’a été aussi vrai que maintenant. Le basculement des entreprises dans un télétravail généralisé a créé un appel d’air pour les attaquants qui ont multiplié les attaques de phishing auprès des salariés pour s’infiltrer dans les systèmes d’information. Le baromètre annuel du CESIN publié en février 2021 montre que pour 37 % des RSSI interrogés, la généralisation du télétravail représente un changement majeur dans leur cybersécurité et une augmentation des risques encourus par l’entreprise pour 35 % d’entre eux. Conséquence positive de ce relèvement du niveau de risque, les budgets sécurité ont été sanctuarisés, voire augmentés.
Dans un premier temps, ces investissements ont été réalisés vers la sécurisation des accès distants : augmentation de la puissance des gateways, achats de licences pour les VPN, basculement vers les solutions d’accès sécurisé via le Cloud ont été nécessaires.
Protection du endpoint, une problématique aigüe
Tout comme l’achat de licences de solution antimalware pour les nouveaux laptops qui ont été achetés. Les entreprises ont aussi accéléré le déploiement des EDR pour faire face à cette crise majeure.
En 2021, les entreprises vont devoir améliorer la résilience de ce qui a été bâti parfois dans l’urgence au cœur de la crise. Beaucoup d’entre elles doivent notamment mieux se préparer à la gestion de la crise cyber, mettre en place les procédures et l’organisation qui doivent être activées en cas d’incident. Ce que font les grandes structures. Chez les petites structures, c’est bien plus “artisanal”. En outre, le recours aux services de Threat Intelligence doit permettre aux équipes sécurité d’être plus efficaces pour contrer les attaques. Ces services de renseignements sur les menaces suivent aujourd’hui particulièrement les attaques exploitant la pandémie.
Outre un renforcement des outils de protection, une réaction assez naturelle des DSI a été de revoir les plans de reprise d’activité en cas de hack pour pouvoir remonter le système d’information le plus rapidement possible. Beaucoup se sont tournés vers le Cloud afin de renforcer leurs capacités de sauvegarde mais il apparaît que la sécurité des ressources Cloud sera clairement un grand chantier pour les RSSI en 2021.
La sécurité du Cloud pose toujours question
L’origine de l’affaire de piratage SolarWinds serait due, si on en croit Sudhakar Ramakrishna, le CEO de SolarWinds, à une compromission du tenant Office 365. Microsoft a par la suite indiqué qu’aucune preuve ne permettait d’affirmer cela, mais cette polémique montre bien que les entreprises doivent absolument accroître la sécurité des ressources qu’elles consomment sur le Cloud public. Les recettes en sont bien connues et des solutions existent pour renforcer la sécurité des accès, pour surveiller le comportement des comptes utilisateurs et éventuellement compléter l’ensemble de solutions de DLP (Data Loss Prevention).
Pour Pierre Gourvès, Cyber Security Consultant chez Holiseum, le choix même des fournisseurs de solutions Cloud doit être remis en cause, au regard du risque encouru : « Les entreprises vont devoir traiter la question de leur dépendance à des solutions matérielles et logicielles étrangères, de la problématique de l’hébergement des données à l’étranger et de la souveraineté numérique. C’est une dimension que les DSI vont devoir faire comprendre aux métiers. La question d’intelligence économique concerne toutes les entreprises car il y a un enjeu de concurrence énorme. Office 365 et Gmail sont des siphons à ce niveau-là.»
