L’édition des Assises de la sécurité 2019 qui touche bientôt à sa fin a été une fois encore riche en enseignements sur les nouvelles tendances et les enjeux des cybermenaces. C’est également l’occasion de découvrir les dernières solutions de sécurité.
Décomplexer la cybersécurité !
Une fois n’est pas coutume, Guillaume Poupard, Directeur de l’ANSSI, a évoqué durant son discours inaugural des Assises de la sécurité, au Grimaldi Forum, les principaux enjeux et défis à relever en 2020 dans le domaine de la cybersécurité.
Devenu un véritable sujet de société touchant aussi bien les entreprises, que les États et les particuliers, l’expert estime qu’il est très important de vulgariser les informations pour qu’elles soient mieux comprises par le plus grand nombre.
"Il faut que le sujet cyber ne soit pas juste le sujet de quelques experts, mais que cela soit bien le sujet de tout le monde. C’est cela notre enjeu à tous. C’est confortable de rester entre nous, mais c’est beaucoup plus efficace de s’ouvrir à tous ceux que l’on veut protéger", a-t-il ainsi déclaré.
L’expert a exhorté les spécialistes du secteur à ne pas s’enfermer dans le rôle d’apôtres de la sécurité et de tenir des discours anxiogènes, mais à l’inverse, de porter un message positif en s’appuyant sur la vitalité et les innovations qu’il y a dans le domaine de la cybersécurité.
Vulgariser l’approche grand public, arrêter de faire peur, associer tous les acteurs du numérique, c’est à dire à peu près tout le monde, tels étaient les messages forts qu’ont voulu faire passer les organisateurs du salon et le directeur de l’ANSSI cette année.
Hygiène numérique
L’hygiène numérique est l’un des autres grands thèmes évoqués cette année. "Les gens sont analphabètes en terme de sécurité numérique" déclarait Guillaume Poupard lors de son intervention. "Toute une éducation reste à faire et il faut d’ailleurs que l’on s’interroge sur nos propres comportements".
Il ironise avec une métaphore en ajoutant : "Les gens ne se lavent toujours pas les mains". Selon lui, les acteurs de la cybersécurité font face au même dilemme que celui de la sécurité routière. Faut-il utiliser des images chocs, de belles maximes, ou l’humour pour porter des messages que les personnes n’ont pas envie d’entendre ?
L’ANSSI a tranché et choisi l’humour à travers des dessins pour prêcher la bonne parole de la sécurité numérique tout au long du mois d’octobre, désigné désormais comme le Cybermois (mois européen de la cybersécurité).
Les messages qu’a voulu faire passer l’ANSSI à travers cette campagne de prévention sont on ne peut plus simples : "Changez vos mots de passe, faites les mises à jour, et sauvegardez vos données !". Des conseils simples et avisés, mais qu’une trop grande majorité d’utilisateurs ne suit toujours pas.
Professionnalisation des assaillants
S’il y a un sujet sur lequel les experts sont bien tous d’accord, c’est la professionnalisation des hackers. Pour Nicolas Massaviol, Technical Director de MOABI (la jeune société lauréate du prix de l’innovation 2019 des Assises de la Sécurité 2019), les hackers ont effectivement de plus en plus de moyens. "Il est vrai que les attaquants se professionnalisent énormément.
Ce sont en fait les mafias traditionnelles des armes, de la drogue, etc., qui font de la cybercriminalité, et c’est pour cela qu’ils ont autant de moyens. Au fil des années, ils sont passés de la petite criminalité, à la criminalité organisée, et quasiment aujourd’hui à des multinationales de la cybercriminalité. Cela marche bien, car il y a dix fois moins de chance pour eux de se faire arrêter pour des cybercrimes que pour d'autres actes criminels".
Cette montée en gamme des assaillants se traduit par des attaques de plus en plus ciblées, rigoureusement organisées et exécutées. Décrits par les experts comme de véritables fantômes, les hackers sont de plus en plus silencieux, discrets et prennent soin de ne laisser aucune trace derrière eux. Les spécialistes pointent notamment du doigt les ransomwares de dernière génération qui visent désormais les serveurs entiers des entreprises comprenant parfois la totalité de leurs informations.
Contrairement à ce que l’on pourrait croire, les malfrats ne se contentent pas de crypter les serveurs de PME ou de mairies de petites villes. Des multinationales et des organismes d’État, pourtant au fait des risques numériques, font également partie des victimes de ces campagnes de ransomware.
Selon Nicolas Massaviol, de nombreuses entreprises victimes de ces attaques de haut vol paient la rançon exigée, car il s’agit souvent pour elles d’une question de survie. Elles rapporteraient des milliards de dollars chaque année aux cybercriminels.
Selon une étude de RSM, un réseau mondial d’audit, 39 % des grandes entreprises européennes admettent avoir été victimes d’une cyberattaque. Dans 75 % des cas, les entreprises ne les rendent pas publiques… Avec ce type de cibles généralement bien protégées, les attaquants trouvent des parades en compromettant leurs fournisseurs ou prestataires afin de contourner leurs systèmes de défense.
Améliorer la détection constitue la priorité
Les défenseurs et assaillants se livrent une course technologique sans fin. Outre les technologies de Threat Intelligence en vogue pour dresser le profil des attaquants, de nombreuses entreprises présentes sur le salon s'intéressent au modèle de la Kill Chain, consistant à analyser les séries d’actions menées par les assaillants pour conduire des attaques afin de mieux les comprendre et les contrer.
Ce concept permet à la fois de décrire les objectifs de l'attaquant et les différentes étapes nécessiares pour les réaliser. "Une bonne compréhension des différentes phases d’une attaque cyber est capitale pour ensuite créer des modèles performants capables de décrire les menaces et les stopper", explique Julien Chamonal, expert chez Varonis. La société Vectra développe quant à elle une technique innovante d’écoute des réseaux pour bloquer les menaces que les solutions de sécurité en place dans les entreprises ont laissé passer.
"Grâce à plus d’une soixantaine d’algorithmes, nous parvenons à détecter des anomalies sur les réseaux, entre les entreprises et les data center, que les hackers ne peuvent pas effacer, et que les solutions de sécurité classiques n'ont pas été en mesure de détecter.
Pour cela, nous employons notamment des ingénieurs acousticiens qui 'écoutent' le réseau pour nous aider à déceler des anomalies", résume Jean-Paul Kerouanton, Senior Security Engineer chez Vectra.
Des solutions innovantes qui complètent les logiciels de sécurité traditionnels, les technologies de détection proactive dotées notamment d'outils d’analyse comportementale des fichiers, des programmes ou même des employés, ou encore de surveillance du cloud ou d'environnements isolés (sandboxing).
Malgré toutes les solutions déployées, les risques liés aux cybermenaces ne diminuent pas, bien au contraire. "Je suis absolument effrayé dans les opérations que l’on traite de voir à quel point les attaquants ont été capables de rentrer longtemps avant dans les réseaux et tout ce qu’ils ont été capables de faire sans se faire repérer". s’alarme Guillaume Poupard. "Cela doit changer !", conclut-il. Gageons qu’il soit entendu et que les spécialistes de la sécurité parvienent un jour à prendre le dessus sur les attaquants…
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée sur le site lesnumeriques.com que nous remercions. il nous a semblé pertinent de vous en faire profiter.