Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Gagner en assurance en matière de cyber-sécurité

septembre 2022 par Philippe Charpentier, Directeur Solutions Engineering chez NetApp

De nombreux exemples l’ont illustré une fois encore ces derniers mois. Face à une cyber-sécurité devenue un enjeu numérique prioritaire, les DSI doivent plus que jamais s’appuyer sur des infrastructures informatiques capables d’offrir à leurs données une parade constante et une capacité de rebond permanente. Car la question en effet pour les entreprises n’est plus de savoir si elles seront touchées mais quand et combien de fois. Cependant, pour y faire face pleinement, l’important est d’abord de gagner en assurance. Un point sur lequel trop d’entreprises encore, et notamment les TPE/PME, restent en difficulté.

La construction d’une cyberdéfense toujours plus solide…

Pour mieux clarifier un encadrement juridique jugé encore trop flou sur la prise en charge financière des ransomwares, la Direction générale du Trésor vient de rendre début septembre un rapport sur cette question. Parmi une liste d’autres propositions, cette étude propose notamment d’indemniser désormais, sous conditions d’un dépôt de plainte dans les 48h, les entreprises impactées directement par ce type de cyberattaque. Même si des couvertures d’assurances aux risques cyber existaient auparavant chez certains assureurs, le sujet continue de faire débat !

Au-delà de la polémique, cette initiative traduit bien en tout cas une résistance des entreprises et des institutions qui se cherchent et se renforcent toujours plus face à des tentatives de piratage répétées. Le dernier Baromètre en date de la cyber-sécurité des entreprises du Cesin (Club des Experts de la Sécurité de l’Information et du Numérique) illustre parfaitement cette dynamique. Ainsi, si 54 % des grandes entreprises françaises interrogées reconnaissent avoir subi au moins une cyber-attaque réussie en 2021, avec le pishing en principal vecteur d’attaques, cette même donnée reste par contre en baisse régulière depuis trois ans dans la mesure où elle était de 65 % en 2019 et de 57 % en 2020. Malgré des attaques plus nombreuses et complexes à déjouer, les entreprises y résistent donc mieux.

… mais présentant encore des failles avec des TPE/PME beaucoup trop exposées

Pour autant, malgré ce bel élan, les attaques aux ransomwares notamment ne cessent de se multiplier. Il suffit par exemple dans le cas de la France de comparer les relevés de l’Anssi (Agence nationale pour la sécurité des systèmes d’informations) pour s’en persuader avec, sur les trois dernières années, 54 cas avérés en 2019, 192 en 2020, et 203 en 2021. Et 2022 s’annonce au moins aussi importante ! Bref, malgré une tendance nette à un ralentissement de la progression des cas, les hackers continuent de monter en puissance, en particulier auprès des TPE/PME qu’ils ciblent de plus en plus. Publié en mars dernier, le Panorama de la menace informatique 2021 de l’Anssi traduit très bien cette réalité avec parmi les victimes recensées sur cette même année 52% de TPE/PME alors qu’elles étaient 34% en 2020.

Parce qu’elles se tournent de plus en plus vers les usages numériques, tout en se reposant bien souvent sur des systèmes informatiques trop obsolètes, les TPE/PME sont des terrains d’extorsion privilégiés pour les pirates informatiques. Pire même en termes d’échos, celles-ci représentent potentiellement des points d’entrée pour accéder à des plus grands groupes via leurs chaines d’approvisionnement. C’est d’ailleurs une pratique de plus en plus courante chez les hackers et une récente étude de Trend Micro établit même pour l’année dernière à 52% les entreprises internationales concernées par cet état de fait.

Or chose étonnante, toujours selon cette même étude, elles ne sont pourtant que 47% à déclarer partager avec leurs fournisseurs leurs informations sur leur lutte contre les ransomwares. Alors, les TPE/PME seraient-elles encore trop isolées face aux menaces cyber ? Sans aucun doute et même doublement si l’on s’arrête sur ces autres chiffres de l’Amrae (Association pour le management des risques et des assurances de l’entreprise) qui établit dans ses derniers relevés à 84% les grandes entreprises françaises assurées contre les risques de cyberattaques alors qu’elles ne sont que moins de 0,3% au sein des petites structures.

Inviter les DSI à un changement de paradigme et de mentalités

Ce sera sans doute un poncif de le dire comme ça mais l’impréparation est le petit lait des hackers. Deux grosses études publiées en août dernier le montrent bien. Tout d’abord, le rapport « Cyber Signals » de Microsoft qui note que plus de 80% des attaques aux ransomwares à travers le monde résultent de technologies ou de services cloud mal configurés. Mais aussi le « Veeam Ransomware Trends Report 2022 » qui établit à 78% les entreprises, en zone EMEA, incapables de restaurer leurs données après de telles attaques ; et ce que la rançon ait été payée ou non ! La raison première de cette réalité ? Des hackers qui s’attaquent en priorité aux cibles de sauvegardes pour empêcher toute tentative de restauration de données. Soit pas moins de 88% des cas de ransomwares l’année dernière selon ce même rapport Veeam.

Pour y répondre, une même stratégie peut être suivie pourtant aussi bien dans la sensibilisation effectuée auprès des DSI que dans la méthodologie à leur apporter. Celle-ci repose en résumé sur deux démarches essentielles. La première : s’affranchir pour de bon de cette idée encore trop présente dans les petites sociétés que la cyber-sécurité est un domaine trop complexe ou trop cher pour être abordé sereinement. Alors qu’au sein des solutions de stockage c’est aujourd’hui tout le contraire, avec un large éventail de technologies intégrées toujours plus faciles à mettre en œuvre, sophistiquées et automatisées, dans la détection et la prévention des cyberattaques. A condition toutefois pour les entreprises d’assimiler pleinement la seconde démarche : celle de la cyber-résilience, seule capable de permettre une continuité d’activité grâce à des capacités de réaction et de récupération des données les plus rapides possibles.

Désormais, le mode de défense se joue finalement moins avant que pendant et après la cyberattaque grâce à la mise en place de cibles de sauvegarde inaltérables permettant de revenir dans le temps. Dans ce domaine, des technologies offrant des snapshots (ou des « photos » instantanées des données prises régulièrement sur plusieurs supports), doublées de sauvegardes immuables sur des outils de stockage secondaire déconnectés, constituent assurément la meilleure méthode pour gagner en assurance. Par exemple, face à des ransomwares qui insidieusement « se préparent » parfois plusieurs mois au sein d’un système avant de passer à l’attaque, parade et capacité de rebond peuvent être ainsi toujours garanties.


Voir les articles précédents

    

Voir les articles suivants