Sécurité informatique : Doit-on craindre pour 2021 ?
À peine l’année 2021 a débuté, que nous avons observé malgré nous que les pirates informatiques sont beaucoup plus en jambe.
C’est d’ailleurs pour cette raison que plusieurs spécialistes de la sécurité informatique affirment qu’il faudrait se préparer au pire. Mais cela n’est-il pas exagéré ? Dans un certain sens pas vraiment. Car il est beaucoup plus simple d’envisager le pire pour 2021 et se préparer en conséquence. Le seul fait de faire un bilan de l’année 2020 démontre que les attaques informatiques et les actes de cybermalveillance associés risquent de ne pas baisser en intensité. Il faudrait donc se préparer.
Cet article va aussi vous intéresser : 2021: Craindre les cyberattaques à venir
Les entreprises aujourd’hui abordent des nouvelles phases dans leur numérisation. Booster par la pandémie à coronavirus qui a accéléré le développement de la collaboration à distance, les entreprises n’ont jamais été autant connectées. Cette utilisation massive des outils technologiques présente aussi ses inconvénients. La multiplication des attaques informatiques. « Cette transformation numérique à marche forcée a ouvert de nombreuses brèches que les pirates vont continuer à exploiter dans les prochains mois. Dans ce contexte, il est urgent d’anticiper ces menaces et de déployer les bonnes parades. » déclare Eric Heddeland, VP EMEA Europe du Sud chez Barracuda. En effet, « une croissance sans précédent des attaques. La réorganisation des ressources digitales due au passage au télétravail massif a créé un véritable appel d’air pour les attaques informatiques. Rien que sur les 9 derniers mois de l’année 2020, le nombre d’actions malveillantes s’est accru de 660%. Le premier confinement a en effet généré des failles de sécurité énormes. Les points de rupture ont été multiples : le shadow IT et l’utilisation de son matériel personnel, la mise en place d’outils collaboratifs distants et la généralisation de l’utilisation de données hébergées dans le cloud. ».
On peut soulever aussi un autre point qui peut s’avérer être assez délicat pour les entreprises : les données et applications cloud. Selon les professionnels de la sécurité, ces dernières se présentent comme de nouvelle source de danger pour les organisations. « La migration des ressources numériques des entreprises dans le cloud s’est considérablement accrue en l’espace de quelques mois. La nouvelle mission des DSI est désormais de créer des configurations cloud adaptées aux besoins de leur entreprise. L’enjeu est notamment de configurer des espaces intégralement sécurisés et capables d’accueillir toutes les données de l’organisation. Celles-ci devront être également sauvegardées. Une première bonne pratique consiste à ne pas s’interroger uniquement sur la taille du cloud mais également à traiter les autres éléments hébergés tels que les applicatifs et les données partagées et produites par des clients tiers. », déclare Eric Heddeland. « Une faille caractéristique des configurations cloud vient des applications qui y sont hébergées. Celles-ci sont en effet de véritables portes d’entrées pour les pirates. Bien souvent, elles sont développées sans qu’elles n’aient été certifiées du point de vue de leur résistance aux attaques. », ajouté ce dernier.
Cette année sera donc une sorte d’année test pour confronter la conformité des applications sur le cloud à la réalité de la sécurité. Mais on peut préciser une chose avec certitude, c’est le fait que la majorité des entreprises non pas suffisamment d’expertise pour s’assurer de cette conformité en interne. Cela est dû en partie aux défauts des ressources en financière pour allouer les services de professionnels en la matière. Pourtant ce point est assez important. Des pirates informatiques se concentrer pour briser les dernières défenses.
Par conséquent, les entreprises doivent se préparer à faire face à tous les risques qui pourrait être lié à la sécurité sur les cloud.
« Il convient dès lors de prendre les devants afin de faire que les risques liés à l’hébergement d’applicatif soient à minima maîtrisés et en phase avec la politique de sécurité globale de l’entreprise. Il existe des alternatives pour les organisations ne disposant pas de ressources internes suffisantes. La première, qui concerne surtout les structures de taille intermédiaire, consiste à faire que les applications déployées répondent systématiquement aux normes de sécurité recommandées par leur fournisseur de cloud. Ces derniers disposent de certification et de critère de notation pour ces applications. La seconde, réservée aux organisations de taille supérieure, sera de recourir à des cabinets externes qui sauront tailler des solutions sur mesure. », souligne Eric Heddeland.
Accédez maintenant à un nombre illimité de mot de passe :