+33 (0)9 80 92 43 23

France

©2019 by BA Info.

Prestataire en maintenance informatique Yvelines (78), infogérance, fibre pro entreprise, cloud, standard téléphonique Voip, sécurité informatique, télécommunication, ...

Rechercher

Cybersécurité : en 2020, il faudra se mettre dans la peau de l'attaquant


Chronique Face au paradoxe d'une rationalisation à marche forcée dans un contexte d'augmentation de la menace, le RSSI doit faire évoluer sa posture.


En France aujourd'hui, les cybercriminels  paraissent plus que jamais en position de force  : le nombre et l'impact des cyberattaques se sont encore accrus. Tous les secteurs d'activité sont touchés, de l'audiovisuel à la santé, en passant par la distribution. Aucun n'échappe à des groupes de plus en plus organisés et qui prolifèrent car les attaques sont rentables pour eux.

Pour autant, le retour terrain montre que  la majorité des cybercriminels sont opportunistes  : ils ne visent aucune organisation en particulier, ne déploient pas d'attaques d'un haut niveau de technicité, mais cherchent et abusent de systèmes peu protégés et facilement attaquables.

Réduction des coûts

Une large majorité des attaques pourrait donc être évitée si les fondamentaux en matière de cybersécurité étaient respectés. Ces mesures sont unitairement simples : application des correctifs, vérification des paramétrages, activation des fonctions de base de sécurité… Mais elles deviennent complexes dans le contexte d'un système d'information en perpétuel mouvement et de plus en plus ouvert vers l'extérieur. Sans compter que 2020 sera d'autant plus éprouvante qu'elle verra l'émergence, ou l'arrivée à maturité, de nouvelles technologies comme l'IoT, le cloud et la 5G, et donc de nouveaux risques souvent sous-estimés.

Plus challengeant encore, les actions de sécurisation devront s'inscrire dans un contexte de réduction des coûts. L'année 2019 a été marquée par la fin d'un cycle de forts investissements lancé en 2017 après les attaques Wannacry  et NotPetya . La tendance est aujourd'hui à la réduction des coûts IT dans de nombreux secteurs. Il sera demandé au RSSI en 2020 de  rationaliser le fonctionnement de sa filière , et il faudra âprement défendre l'efficacité des actions. Même si les directions générales sont de plus en plus conscientes du risque et octroient des crédits, elles ne feront jamais un chèque en blanc.

Identifier les zones prioritaires

Face à ce paradoxe d'une rationalisation à marche forcée dans un contexte d'augmentation de la menace,  le RSSI doit faire évoluer sa posture et adopter une stratégie fondée sur l'attaquant. Il s'agit de se mettre à sa place pour regarder où et comment il aurait intérêt à attaquer son organisation. L'objectif ? Identifier les zones de risques prioritaires, les systèmes les plus visibles, les plus fragiles, et donc placer son énergie aux bons endroits, ceux qui sont les plus ciblés par les cybercriminels.

Cette approche permet de prioriser efficacement l'ensemble des chantiers clefs : hygiène de base, cyber-résilience, analyses de risque, détection, etc. De nos observations sur le terrain, la sécurité des sites web reliés aux systèmes internes de l'entreprise ou les annuaires d'accès au système - l'active directory - sont les zones communes à prioriser pour presque toutes les organisations, mais beaucoup d'autres sont spécifiques.

Cette approche orientée attaquant, concrète et efficace, est également la clef  pour convaincre la direction générale d'agir . Présenter qui pourrait attaquer, quel groupe, avec quelle motivation et quels moyens est un excellent levier pour mobiliser son organisation face à la cybercriminalité.


Gerome Billois Le 30/12/2019 à 06:00 Les Echos

4 vues