Bron: Jens Jonkers - ITdaily
L’entrée dans le jeu des outils artificiels et la diffusion des applications sur les infrastructures sur site et dans le cloud font de la cybersécurité une question de plus en plus complexe. Jetons un coup d’œil sur cinq tendances pour 2023.
Les cyberattaques à grande échelle étaient monnaie courante en 2022. À l’échelle mondiale, les organisations, grandes et petites, ont été la cible des cybercriminels sans relâche. Il y a peu de raisons de croire que 2023 sera une année plus sereine pour la cybersécurité. Les entreprises devront se montrer extrêmement vigilantes pour mettre de l’ordre dans leur sécurité.
Tout d’abord, il faut savoir à quoi se préparer. Nous examinons donc les tendances et les prédictions en matière de cybersécurité pour 2023 avec Alex Ongena, PDG de la société belge de cybersécurité AXS Guard. Une certitude : le paysage de l’informatique et de la cybersécurité paraît plus complexe que jamais. Comment y faire face en tant que PME?
De plus en plus proche
La première tendance pour 2023 a effectivement commencé à la fin de 2022. Notre pays a été secoué par une série d’incidents visant successivement la police de Zwijndrecht, la ville d’Anvers et Diest; en février, la commune de Flandre orientale de Geraardsbergen s’est ajoutée à cette illustre liste. Les chiffres de la police fédérale confirment une activité croissante des cybercriminels en Belgique.
Ces cyberattaques ont été largement couvertes par les médias, ce qui peut signifier un changement de mentalité quant à la gravité du danger, espère Ongena. « Les chefs d’entreprise commencent lentement mais sûrement à se rendre compte que la cybercriminalité se rapproche. Les incidents dans une ville comme Anvers ou la police créent un effet de choc car ils sont plus proches des gens. Cela peut inciter les gens à mettre en place plus rapidement les mesures de sécurité qu’ils ont repoussées jusqu’à présent. »
La principale conclusion que les PME belges doivent tirer des récents événements est qu’elles peuvent toujours être les prochaines. Ongena clarifie : « Tout le monde peut être piraté. La taille d’une organisation ou les activités pratiquées ne jouent aucun rôle pour les criminels. Ils ne regardent souvent qu’une seule chose lorsqu’ils choisissent une cible et c’est là où la porte est la plus grande ouverte. »
"Tout le monde peut être piraté. Les cybercriminels ne pensent qu’aux portes ouvertes."
Alex Ongena - CEO AXS Guard
Une organisation professionnelle
Par conséquent, le mode opératoire des cybercriminels a radicalement changé. L’image stéréotypée d’un hacker masqué opérant seul depuis un sombre sous-sol est depuis longtemps dépassée. Les groupes de pirates d’aujourd’hui sont des organisations professionnelles qui se structurent comme les entreprises qu’elles attaquent.
« Les attaques sont tellement automatisées ces derniers temps que c’est devenu en quelque sorte un travail de bureau. Sur le dark web, les groupes criminels vendent des détonateurs prêts à l’emploi avec lesquels ils peuvent faire tomber un réseau en appuyant sur un bouton. Ils peuvent lancer une attaque le soir, se coucher tranquillement et voir le lendemain matin si l’attaque a réussi », explique Ongena.
Si l’attaque réussit, c’est alors au tour des « négociateurs » de demander une rançon à la victime. Ongena : « Les négociateurs sont généralement bien préparés et connaissent parfaitement les chiffres de revenus et de bénéfices de la victime. En moyenne, les cybercriminels demandent dix à quinze pour cent des revenus comme rançon. Ils demanderont de transférer le montant en bitcoin ou dans une autre crypto-monnaie, qui est difficile à tracer. »
Souvent, la victime se trouve complètement bloquée lors de ces négociations, prévient Ongena. « Céder aux exigences des pirates ne garantit en aucun cas une récupération rapide. Les attaquants promettent de tout débloquer, mais en pratique, vingt pour cent ou plus des données volées sont souvent définitivement perdues après l’attaque. Les auteurs ne s’en soucient guère ; si la victime paie, ils sont parvenus à leurs fins. »
Il est important de comprendre comment fonctionne la pègre. « Plus on connaît la façon dont les pirates professionnels opèrent, plus on commence à s’intéresser à sa propre sécurité », a dit Ongena.
"Les cyberattaques sont aujourd’hui si professionnelles qu’elles sont presque devenues un travail de bureau. D’une simple pression sur un bouton, vous mettez hors service un réseau entier."
Alex Ongena - CEO AXS Guard
L’hameçonnage avec l’aide de l’IA
2023 est déjà l’année de l’IA. Impossible d’arrêter de parler de ChatGPT et autres. Sans surprise, des personnes mal intentionnées vont également découvrir les possibilités de cette technologie. Ce phénomène entraîne à son tour de nouveaux dangers.
« Les e-mails d’hameçonnage deviennent tellement réalistes grâce à des outils artificiels que vous ne pouvez presque plus faire la différence entre les faux et les vrais e-mails », déclare Ongena avec un air plutôt inquiétant. Heureusement, il y a toujours une solution contre l’hameçonnage, mais il est d’autant plus important d’investir dans une bonne sécurité des e-mails. « Les filtres anti-spam regardent au-delà du contenu d’un e-mail pour déterminer s’il peut passer. Les liens dans le courrier ou le moment d’enregistrement du nom de domaine de l’expéditeur sont par exemple bien plus révélateurs. »
« Les services de messagerie populaires tels que Microsoft Outlook et Gmail disposent effectivement de contrôles, mais ils sont beaucoup moins stricts », poursuit Ongena. « Comme ils ne peuvent pas se permettre que des e-mails soient bloqués à tort, leurs barrières sont intentionnellement plus basses. Une solution spécialisée peut se passer de cela. Mais juste parce que le contenu s’est tellement amélioré, je recommande toujours d’être très prudent si un courrier suspect parvient à passer. »
Le cloud rend la sécurité plus complexe
Une difficulté supplémentaire est que la structure informatique des organisations d’aujourd’hui est devenue beaucoup plus complexe. Ongena en accuse le cloud. « Dans le passé, la sécurité était en fait très simple car toutes les données et applications restaient au sein de l’organisation. Il suffisait d’installer un pare-feu devant le réseau de l’entreprise, et c’était tout. »
Les choses sont moins simples aujourd’hui. Ongena : « Aujourd’hui, les applications sont partout dans le cloud et dans l’infrastructure locale. Les entreprises ne sont souvent pas suffisamment conscientes que les fournisseurs de cloud n’assurent la sécurité que de leur côté. Les données que vous transférez vers le cloud sont sécurisées, mais ils ne regardent évidemment pas les appareils que vous utilisez. »
Ongena nous donne un conseil crucial : « Ne perdez pas de vue l’ensemble du tableau. Le simple fait que vous travaillez à 100 % dans le cloud ne signifie pas que vous n’avez plus besoin de sécurité locale. L’accès au cloud passe par votre PC. Il y a encore trop d’organisations qui ne font plus de sauvegardes locales parce que leurs données sont dans le cloud. Mais si un tiers s’introduit dans le cloud par le biais de votre appareil et vole des fichiers, ils sont perdus à jamais si vous n’avez pas fait de sauvegarde. »
"La sécurité était autrefois simple car toutes les données et applications restaient au sein de l’organisation. Il suffisait d’installer un pare-feu devant le réseau de l’entreprise, et c’était tout. Aujourd’hui, les applications sont beaucoup plus dispersées, ce qui rend la sécurité plus complexe."
Alex Ongena - CEO AXS Guard
Demandez de l’aide
Les entreprises ne peuvent plus se fier uniquement aux mesures préventives telles que les pare-feux et les logiciels antivirus. Si elles veulent vraiment résister aux cyberattaques, elles doivent oser identifier toutes les faiblesses et investir dans des solutions qui permettent de détecter immédiatement les menaces, même les plus récentes, et de réagir en conséquence.
« La cybersécurité est tout simplement beaucoup trop complexe pour la plupart des entreprises. Même pour les entreprises qui disposent de leur propre équipe informatique interne, car elles sont souvent déjà surchargées de travail et n’ont pas toujours la bonne spécialisation », dit Ongena. « Choisir le bon partenaire de sécurité pour les aider à y parvenir est peut-être la décision la plus importante qu’une organisation devra prendre en 2023 », ajoute-t-il.
Un autre problème est la pénurie de spécialistes. Par conséquent, les fournisseurs de services gérés de sécurité (« managed security service providers » (MSSP)) tels qu’AXS Guard gagneront encore en importance. Ongena cite quelques points d’intérêt pour choisir la bonne solution pour votre organisation :
« De nombreuses solutions de sécurité gérée existantes ont toujours été destinées aux grandes entreprises et sont donc tout à fait inabordables pour les PME. Avec notre offre spécifique aux PME, nous proposons un service de sécurité géré de niveau entreprise, mais adapté au budget d’une PME. En outre, un SOC traditionnel n’est rien d’autre qu’un service de notification qui déclenche l’alarme, mais sans nécessairement écraser le danger tout de suite. Par conséquent, choisissez un partenaire de sécurité qui examine la situation dans son ensemble et qui intervient également immédiatement si nécessaire », conclut Ongena.
À propos d'AXS Guard
AXS Guard est le fournisseur par excellence pour tout ce qui concerne la protection informatique de votre organisation.
Avec Observe & Protect, nous avons conçu une plate-forme unique qui harmonise plusieurs composants à plusieurs niveaux. Rendre cette solution à la portée de tous est notre mission.
Cliquez ici pour en savoir plus sur Observe & Protect »
"Notre priorité est la satisfaction de nos clients; nous adoptons une approche individuelle pour chaque projet afin de satisfaire toutes vos exigences."
Alex Ongena (gérant AXS Guard)
Cybersécurité en 2023