Sécurité informatique : attaquer ou défendre ? Là est la question
Chaque année, le bilan reste quasiment le même.
On assiste presque impuissant à une augmentation de la cybermalveillance et à l’explosion des pratiques de criminalité en ligne. L’année 2021 comme ses prédécesseurs a été d’une certaine manière une année record dans plusieurs domaines. Que ce soit au niveau des attaques informatiques, des dégâts causés par des actes de malveillance en ligne ou encore dans la découverte de failles de sécurité critiques.
Avec l’apparition et le développement de ce qu’on appelle aujourd’hui le travail hybride, la cybersécurité devient de plus en plus importante. Avec l’apparition de la faille de sécurité Log4Shell, les inquiétudes se sont accrues, et presque tous les responsables de sécurité de système d’information attend de pied ferme en une potentielle exploitation de masse de cette vulnérabilité critique. D’une manière ou d’une autre, les actions continuent de s’intensifier. Les pirates informatiques continuent toujours d’innover et de gagner du terrain.
En 2021, les hackers ont carrément doublé en terme d’intensité mais aussi en profiter d’une certaine manière de la faiblesse des systèmes informatiques beaucoup plus qu’avant. Que ce soit des attaques au logiciel de rançon, les nombres ont augmenté. Du côté du phishing, le constat est similaire et un redoublement des pratiques continuent. On a aussi fait état de SMS malveillant qui était utilisé pour divulguer un virus du nom de FluBot. Programme malveillant qui avait pour fonctionnalités et des les pirates informatiques a volé le contenu des comptes bancaires à travers les applications mobiles. D’autres programmes informatiques sont apparus malgré l’assaut de la coopération policière européenne contre le célèbre botnet emotet. Plusieurs autres cyberattaques ont dû être malheureusement observé depuis la compromission de SolarWinds et Kaseya.
En outre, durant l’année 2021, les attaques informatiques en attirer l’attention des médias beaucoup plus que les années antérieures. Plusieurs accidents de la cybersécurité en fait là une des journaux tels que l’attaque informatique du Colonial Pipeline. Certains groupes de cybercriminels en même été sur la sellette à savoir Revil, Hafnuim, Conti…
Du côté des attaques au rançongiciels, la question du paiement de la rançon est toujours au cœur des débats. Si le conseil est au jour de ne pas payer, en demeure pas moins qu’aujourd’hui plusieurs entreprises considèrent le paiement de la rançon comme une dépense professionnelle. Le seul bémol, c’est que la sensibilisation d’un plus grand nombre face à la menace informatique n’a pas véritablement été à la hauteur. Par conséquent, les victimes s’accumulent et les dégâts continuent.
Alors, comment procéder face à la menace informatique ? Que peut-on faire pour se protéger ? Pouvons-nous tout simplement se protéger ? À ces questions, Steven De Ruyver, expert en cybersécurité chez Cisco déclare : « C’est un fait, il est impossible de se protéger complètement contre toutes les attaques à échelle mondiale telles que Log4Shell. Mais cela ne veut pas dire qu’il ne faut pas renforcer ses défenses. Neuf cyberattaques sur dix ne visent pas l’entreprise elle-même, mais ses employés directement. Il faut dire que l’aide qu’ils reçoivent n’est pas toujours optimale. ».
Dans une enquête réalisée par la société Cisco en Europe du Nord, il a été observé que seulement 55 % des employés avaient véritablement été formés dans le contexte de la cybersécurité. C’est prêt de 1 européen sur 4 qui n’a jamais été formé véritablement durant ces 6 derniers mois.
« Le prestataire de services de sécurité franco-belge Agoria veut rendre la cyber-assurance obligatoire. La société a récemment plaidé en faveur d’une cyber-autorité en charge de la surveillance des mesures de sécurité. Au niveau européen, il y a eu débat en 2021 sur la directive NIS-2. Celle-ci oblige les organisations à respecter des mesures de base, dont l’obligation de déclarer tous les incidents sous peine d’amendes. Ce ne sera tout de même pas pour tout de suite : la directive n’entrera en vigueur qu’en 2024. », explique l’expert. « Se protéger ou condamner, là n’est finalement pas la question. La force de la cybersécurité dépendra toujours de son maillon le plus faible. Malheureusement, ce maillon est toujours le facteur humain. C’est pourquoi il faut absolument mettre l’accent sur la coresponsabilité et sensibiliser les utilisateurs avec des formations. Et les fabricants, ainsi que les employeurs, doivent s’assurer que les utilisateurs peuvent avoir facilement accès à une bonne cybersécurité. Et oui, la nouvelle année qui commence maintenant ne sera pas exemptée d’incidents. », conclut ce dernier.
Accédez maintenant à un nombre illimité de mot de passe :