La digitalisation des processus, l’explosion de la data et du cloud et l’émergence de nouveaux moyens de communication ont fait de la cybersécurité un enjeu majeur pour les entreprises. Ces enjeux restent mal connus et donc mal pris en compte par les entreprises, cependant les effets d’une cyberattaque peuvent sérieusement impacter l’activité d’une organisation.
Si l’année 2020 a été une année charnière pour la cybersécurité d’entreprise, l’année 2021 n’en demeurera pas moins. Les professionnels de la cybersécurité se concentrent aujourd’hui sur l’IA et la personnalisation, mais surtout sur la sensibilisation des populations les plus vulnérables.
Le télétravail, une porte d’entrée pour les pirates
En 2020, 5 millions de personnes ont été contraintes d’opter pour le télétravail, une transformation digitale qui n’a pas toujours été maîtrisée par les entreprises qui ont dû s’adapter rapidement à la situation sanitaire. Ce changement rapide a fait des employés en télétravail une cible majoritaire des cyberattaques, notamment à travers une hausse de 220% des incidents de phishing au plus fort de la pandémie par rapport à la moyenne annuelle.
Le ransomware, un classique en évolution
Selon l’ANSSI (Agence nationale de la sécurité des systèmes d'information), le ransomwares (ou « rançongiciels) est la menace informatique la plus sérieuse en raison d’un grand nombre d’attaque quotidiennes mais également par l’impact important qu’il génère sur la continuité des activités d’une entreprise. Cette menace s’est renforcée à travers une tendance à la double extorsion, visant non seulement à chiffrer les données mais également à menacer les entreprises de divulguer les plus sensibles. Dans son rapport de février 2021 nommé « Etat de la menace rançongiciel », l’ANSSI affirme qu’aucun secteur n’est épargné.
L’intelligence artificielle, une croissance d’exploitation pour les pirates
Si l’intelligence artificielle représente un levier majeur pour les entreprises, cette technologie peut être source de défaillances. En effet, grâce à l’exploitation de l’intelligence artificielle des entreprises, les premières attaques portées par l’IA démontrent que celle-ci aide les hackers à améliorer leurs campagnes de phishing ou même à automatiser leurs attaques.
Quelles solutions pour protéger son entreprise ?
De nombreuses entreprises se sentent démunies face aux enjeux de la sécurité informatique. Ce travail appartient aux DSI et RSSI qui instaurent les bonnes pratiques pour protéger au mieux leurs entreprises. Face aux cyberattaques, voici quelques actions à mettre en place afin de se prémunir en cas de cyberattaque selon Laurent Hausermann (Directeur de l'ingénierie de la sécurité IoT chez Cisco).
Dans un premier temps, il convient de mettre en place les règles élémentaires d’hygiène informatiques telles que la réalisation de sauvegardes régulières, la souscription d’une police d’assurance Cyber, la mise à jour régulière des systèmes, la mise en œuvre d’une politique de gestion des mots de passes, le déploiement d’antivirus ou même la réalisation d’un audit de sécurité tous les ans.
Dans un second temps, il convient de sécuriser l’accès aux données et aux plateformes clouds à distance, particulièrement avec la généralisation du télétravail et la multiplication de l’accès à des services distants. Pour cela, Laurent Hausermann détaille plusieurs bonnes pratiques telles que la mise en place d’un VPN sécurisé, la revue de la gestion des accès à distance, l’utilisation d’un système d’authentification à deux facteurs permettant de vérifier l’identité des collaborateurs en 2 étapes ainsi que la mise en place de solutions de gestion des appareils mobiles (MDM) pour pouvoir effacer les données à distance en cas de perte ou de vol de l’appareil.
Il est également important de segmenter le réseau, c’est-à-dire de diviser les applications et l’infrastructure de l’entreprise en différents segments pour éviter la propagation des cyberattaques. “L’idée est de choisir plusieurs modules et solutions, et de les installer sur différents systèmes ou serveurs. C’est bien connu : il ne faut pas mettre tous ses œufs dans le même panier.”
Enfin, il est très important de sensibiliser et former régulièrement les utilisateurs aux risques et bonnes pratiques de sécurité. Cette sensibilisation peut passer par des réunions d’information sur les risques de cybersécurité afin de les responsabiliser.