La lettre de Frédéric Simottel n°10
Cette newsletter vous a été transférée ? Abonnez-vous en cliquant ici
📖 Les fabricants de terminaux pas suffisamment impliqués dans la cybersécurité
La lettre de Frédéric Simottel n°10

Après quelques heures passées au cœur des Riams, rendez vous confidentiel des RSSI des plus grandes organisations françaises, la perspective de maîtriser rapidement la situation face à la virulence des ransomwares ou (rançongiciels en Français dans le texte) demeure assez sombre. Les RSSI cherchent des coupables - Frédéric Simottel
Recevoir la newsletter de Frédéric Simottel chaque semaine

Attaque lente et silencieuse, le ransomware est perçu par les RSSI comme un poison à action rapide, une fois son dispositif armé. Poison d’autant plus efficace que les cybercriminels se révèlent de plus en plus compétents dans la maîtrise des techniques et dans la conception de logiciels malveillants. Un expert du domaine qui les étudie de près m’explique que les cyberpirates savent parfaitement doser la charge utile du poison en évitant le périmètre du réseau sécurisé et en contournant les méthodes de détection et de prévention, situés notamment sur les terminaux. Les cybercriminels savent également exploiter à la fois la psychologie des utilisateurs ainsi que l’absence de contrôles de protection du SI, des objets ou des machines connectées industrielles.

A la ruse des attaquants se mêle les menaces internes bien réelles

Issues d’employés malveillants ou d’anciens collaborateurs mécontents. Une situation qui perdurera tant que la séparation dynamique des tâches ne sera pas effective, tant que les processus d'autorisation n’impliqueront pas plusieurs personnes, ou tant que les auteurs de logiciels malveillants sauront « militariser » leurs méthodes de chiffrement.

Certains évoquent une première parade avec des sauvegardes méticuleuses et régulières du système. Certes, mais cela ne suffit pas ; les dommages causés par une attaque par ransomware dépassent souvent la réussite même de l’opération de restauration. Une fois l’attaque identifiée, l'intégrité bafouée des appareils concernés nécessite en effet une analyse médico-légale approfondie mais surtout… coûteuse (surtout à grande échelle). Or, si coté fournisseurs, la détection, la prévention et l'analyse médico-légale représentent un marché de plusieurs milliards de dollars, côté clients, les dispositifs de renforcement et la protection de la chaîne d'approvisionnement sont toujours perçus (à tort) comme un centre de coûts (et il n'existe aucune réglementation pour motiver l'innovation).

C’est pourquoi la cyberprotection doit commencer à l'usine et persister sur le terrain tout au long du cycle de vie opérationnel de l'appareil. Et ce n’est pas le correctif posé sur le réseau qui résoudra grand-chose.

Alors que les fournisseurs de chipsets en silicium ont intensifié leurs innovations en matière de sécurité, la chaîne de confiance n'a pas réussi à remonter efficacement jusqu’à la plate-forme de l'appareil.

C’est le terminal le problème. C’est lui qui contient le mot de passe du collaborateur potentiellement indélicat ou trop crédule. Les RSSI que j’ai rencontrés lancent une sorte d’appel à l'action pour les fabricants d'appareils et les fournisseurs de services de sécurité. Ce sont eux qui sont en première ligne.

Chiffres et études

L’Association pour le Management des Risques et des Assurances de l’Entreprise (AMRAE).
Publie l’édition 2023 de son étude objective et exhaustive sur le risque cyber et sa couverture assurantielle. Un rapport pour comprendre pourquoi e marché français gagne en maturité et pourquoi les dirigeants d’entreprise doivent se saisir du sujet.

Plus d’un Français sur trois est victime d’une arnaque lors de la réservation ou d’un voyage à l’étranger. La dernière étude McAfee révlèe l’impact de l’inflation sur les voyages d’été et la sécurité en ligne des Français.

  • 56 % des vacanciers à recherchent des offres de vacances avantageuses

  • 40% ont été victime d’une arnaque lors de la réservation ou dans le cadre d’un voyage à l’étranger, et près d’un tiers d’entre eux ont perdu 1000€ ou plus.

  • 67% s’inquiètent davantage de la sécurité numérique que de la sécurité physique lorsqu’ils sont en vacances
Cliquez ici pour continuer de recevoir cette newsletter chaque semaine

TRIBUNE

La cybersécurité de nos sociétés interconnectées exige d'organiser une résilience collective


Adoption croissante du cloud, recours accru aux sous-traitants pour des activités de production ou de distribution, exploitation grandissante de bases de données mise au service d'algorithmes complexes... les grandes entreprises sont plus que jamais interconnectées avec un maillage technique de prestataires et de partenaires. Consciente de cette réalité opérationnelle, la communauté des dirigeants en charge de la cybersécurité réunie au sein des RIAMS a placé la thématique de la résilience collective au cœur des travaux de la 18ème édition de cette rencontre professionnelle fondée sur le partage d'expériences entre pairs.

Une mise en commun de compétences établie pour anticiper la manière dont la défaillance de l'un d'entre eux peut déstabiliser en chaîne des entités plus que jamais mises en réseau. Dans un contexte de mutation technologique et de tensions économiques il convient en outre de s'appuyer sur l'expertise de sociétés issues de différents secteurs afin de bénéficier de leurs pratiques déployées au cours des années écoulées.

Face à des attaquants particulièrement réactifs et opportunistes, les entreprises doivent concevoir des mesures de protection en constante évolution. Sans renoncer aux avantages tirés de la numérisation des activités commerciales ou industrielles.
La démarche de résilience est une approche lucide de l'exposition aux risques. Il ne s'agit pas d'envisager la disparition de la menace mais bien de l'intégrer dans la conduite de métiers qui s'appuient sur les systèmes d'information et la valorisation des données pour fonctionner.

Les discussions avec les autorités administratives comme l'Agence Nationale de la Sécurité des Systèmes d'information (ANSSI) complètent utilement cette réflexion commune car elles prennent ainsi en compte les perspectives normatives, si structurantes dans l'établissement de règles de pilotage des services numériques.
Il n'existe certainement pas de solutions univoques pour répondre à la diversité des environnements informatiques d'organisations disparates. Par contre, il y a beaucoup à apprendre de mises en œuvre au sein de structures de tailles différentes et de secteurs divers.

L'isolement des décideurs en charge de la protection des actifs numériques peut contribuer à la fragilisation de leur mission. D'où l'importance cruciale d'une confrontation des vécus, qu'ils soient positifs mais également négatifs.

Les erreurs ou les tâtonnements des uns seront de précieux enseignements pour les autres. L'ensemble de la collectivité économique sortira renforcée de cette mutualisation des connaissances, au delà des vagues d'innovations technologiques qui redessinent régulièrement les structures IT.


Michel Van Den Berghe,
président du Campus Cyber
Linkedin

A lire sur le web
Profiter de l'offre de lancement à 1€/mois pour les 3 premiers mois
Vous avez aimé cet article ?
Aimez, partagez et abonnez-vous.
S'abonner gratuitement
like-button
twitter-button
facebook-button
linkedin-button
link-button
post_image
BFM Business Cybersécurité
Voir tous les articles
A propos de l’auteur de cet article
author_bio
Frédéric Simottel
Éditorialiste High-Tech sur BFM BUSINESS et BFMTV. Ingénieur télécoms et réseaux de formation, ce journaliste spécialisé occupe depuis plus de 28 ans une position privilégiée en tant qu’observateur d...
© 2023 Kessel