• BA Info

Cybersécurité : en 2020, il faudra se mettre dans la peau de l'attaquant

Mis à jour : 5 oct. 2020

Face au paradoxe d'une rationalisation à marche forcée dans un contexte d'augmentation de la menace, le RSSI doit faire évoluer sa posture.

En France aujourd'hui, les cybercriminels paraissent plus que jamais en position de force : le nombre et l'impact des cyberattaques se sont encore accrus. Tous les secteurs d'activité sont touchés, de l'audiovisuel à la santé, en passant par la distribution. Aucun n'échappe à des groupes de plus en plus organisés et qui prolifèrent car les attaques sont rentables pour eux.

Pour autant, le retour terrain montre que la majorité des cybercriminels sont opportunistes : ils ne visent aucune organisation en particulier, ne déploient pas d'attaques d'un haut niveau de technicité, mais cherchent et abusent de systèmes peu protégés et facilement attaquables.

Réduction des coûts

Une large majorité des attaques pourrait donc être évitée si les fondamentaux en matière de cybersécurité étaient respectés. Ces mesures sont unitairement simples : application des correctifs, vérification des paramétrages, activation des fonctions de base de sécurité… Mais elles deviennent complexes dans le contexte d'un système d'information en perpétuel mouvement et de plus en plus ouvert vers l'extérieur. Sans compter que 2020 sera d'autant plus éprouvante qu'elle verra l'émergence, ou l'arrivée à maturité, de nouvelles technologies comme l'IoT, le cloud et la 5G, et donc de nouveaux risques souvent sous-estimés.