Qu’est-ce que la cyber résilience ?

Depuis quelques années le nombre de cyberattaques est en nette augmentation.

Malware, ransomware, phishing, fraude au président ont ciblés les entreprises françaises sans distinction de taille d’entreprise ou de chiffre d’affaires.

Selon l’enquête de la  CPME, plus de 40% des entreprises de 0 à 50 employés ont été la cible d’une cyberattaque en 2019.

À la suite des attaques des malwares wanna cry, no petya et jaff, toujours en 2019, une prise de conscience de la menace cyber a touché les décideurs. Plus de 90% des entreprises françaises ont alors adopté une solution de sauvegarde en cas d’incidents de sécurité.

Malgré tout, les dernières attaques sophistiquées ayant eu lieu pendant le confinement laissent à penser que malgré les différentes couches de sécurité des systèmes informatiques, des failles de sécurité existent. La menace d’une intrusion reste d’actualité.

Rappelons que selon l’étude “Risk Barometer 2020”  de l’assureur Allianz, la menace d’un piratage ou d’une fuite de données contenant des données sensibles est la menace la plus redoutée par les entreprises devant les grèves, les changements de régulations et les catastrophes naturelles.

Il est donc impératif pour les décideurs de prendre conscience que la cyber sécurité doit être abordée de manière globale pour devenir la cyber résilience.

Trois grands axes composent la cyber résilience :

• Se protéger des attaques et se prémunir de la menace informatique et des risques numériques.
• Savoir gérer la crise et contenir l’incident cyber.
• Remédier à la perte de productivité et relancer l’entreprise.

Définition de la cyber résilience

Nous pouvons définir la cyber résilience comme la capacité de savoir adapter sa politique de sécurité informatique quels que soient les événements.

Résister et contenir la menace pour ensuite relancer les infrastructures critiques et les services vitaux ayant été touchés.

La cyber résilience : une somme de bonnes pratiques et de compréhension de l’écosystème numérique

Du fait de l’intensification du risque cyber, l’éventualité d’être la cible et la victime d’une cyberattaque n’est plus à débattre.

Les entreprises européennes mettent en moyenne 175 jours pour se rendre compte d’une intrusion sur leur système. Il est temps pour les décideurs d’admettre le caractère hostile et fragile du cyber espace.

Voyons ensemble les bonnes pratiques à appliquer au sein de son organisation.

Authentification forte, chiffrement des communications, sauvegarde à froid : utilisez les bons outils

C’est un fait, 2020 aura été l’année de l’adoption du télétravail.

Pendant le confinement les entreprises ont massivement utilisé les modes de communications nomades comme les outils de visioconférence, la messagerie dans le cloud ou encore les outils collaboratifs.

Durant ces trois mois, tant bien que mal, les salariés ont continué de communiquer entre eux, utilisant le plus souvent un ordinateur personnel, un antivirus non mis à jour, une connexion non chiffrée, et même dans certains cas l’utilisation d’un logiciel malveillant.

La riposte des cyber attaquants ne s’est pas faite attendre.

Avec l’utilisation d’un mot de passe commun pour tous les comptes et l’utilisation d’accès non chiffrés pour se connecter à internet, des vols de mots de passe ont amené les cybercriminels à accéder aux données confidentielles des sociétés.

Du fait de l’utilisation d’accès légitimes, ces intrusions sur les réseaux informatiques des entreprises sont indétectables. Elles ont contourné le pare-feu et les infrastructures de sécurité sans éveiller le moindre soupçon.

Source photo

Comment prévenir cette menace interne ?

Votre organisation doit être totalement étanche.

• Utilisez un VPN avec un haut niveau de chiffrement pour vous connecter sur le réseau informatique de votre entreprise.
• Adoptez une politique de changement de mots de passe fréquente et un outil de gestion des identités.
• Ayez une attention particulière pour la gestion de vos objets connectés (IoT) dans l’infrastructure : caméra de surveillance, téléviseur, photocopieur.
• Développez une politique de sauvegarde utilisant à la fois sauvegarde à chaud (disponible sur le réseau) et sauvegarde à froid (hors ligne).
• Mettez en place des moyens de communication décentralisés permettant d’éviter tout blocage par déni de service.

La principale faille est entre la chaise et le bureau : sensibilisez vos collaborateurs !

Avec l’hameçonnage, l’email reste le premier vecteur d’attaque utilisé par les groupes de hackers.

Selon l’ANSSI, une TPE/PME sur deux a été la cible d’une arnaque au président en 2019.

L’usurpation d’identité continue donc de faire des ravages dans les grandes, petites et moyennes entreprises et son impact se chiffre le plus souvent en centaines de milliers d’euros.

Les équipes administratives et financières des entreprises se voient faire face à des nouveaux types d’attaques toujours plus complexes et évoluées utilisant l’email, le téléphone et depuis quelques années le SMS avec le smishing.

Le salarié devenant le maillon faible, l’hygiène informatique est devenue une nécessité dans l’entreprise.

Les risques liés à une mauvaise utilisation de l’outil informatique par le salarié peut entraîner un vol de données voire une intrusion sur le réseau informatique.

Pour prévenir ce risque informatique, une sensibilisation des utilisateurs est essentielle.

Plusieurs formats peuvent être mis en oeuvre : formation présentielle et distancielle, gamification, campagne de faux phishing interne dans le but de sensibiliser les collaborateurs face à la menace.

N’hésitez pas à nous contacter pour connaître nos offres de sensibilisation.

Pour prévenir les attaques de grande ampleur : audit de sécurité, tests d’intrusion et détection des failles de sécurité

Les attaques de grande envergure comme celle de l’armateur Maersk ont démontré que de nombreuses petites sociétés ont été les victimes collatérales de ces cyberattaques.

Basée sur une faille dite zero day, cette faille inconnue a frappé des centaines de milliers d’entreprises dans le monde sans que personne ne puisse endiguer l’attaque.

Espionnage, cyber terrorisme, attaque étatique, cyber activisme : de nombreuses menaces peuvent cibler votre entreprise directement ou indirectement.

Dans le but de se prémunir de ces menaces, il est important d’effectuer des audits de sécurité informatique et un test d’intrusion afin de restreindre votre surface d’attaque.

Sites internet, messagerie de l’entreprise, sauvegarde, CRM… De nombreux éléments des systèmes d’information peuvent être victimes d’une attaque ciblée.

Faire appel à un prestataire expert en sécurité informatique permet d’avoir une meilleure compréhension et un oeil extérieur sur les menaces pouvant peser sur votre entreprise.

Afin de prévenir des pénalités légales, ne négligez pas l’application du RGPD

Les derniers actes de cybercriminalité laissent à penser que la revente de données sensibles des entreprises aurait plus de valeur sur le marché noir qu’une traditionnelle rançon.

Et pour cause, l’ensemble de ces données vont être utilisées dans des campagnes de phishing.

L’intégrité du système d’information et la sécurisation de l’infrastructure de l’entreprise peuvent donc être remises en cause.

Pire : la CNIL peut vous sanctionner pour un manquement de sécurisation des données de vos clients.

Rappelons que conformément au RGPD, vous avez une obligation de moyens dans la sécurisation de vos données sensibles.

Selon l’étude de la CPME “Cybersécurité dans les entreprises de moins de 50 salariés“ de 2019, seules 17% des entreprises ont souscrit à une assurance cyber risque.

Sébastien GEST

Sébastien Gest, expert en cybersécurité, décrypte les dernières menaces et les tendances du cyberespace.