Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Brexit, ou le déclenchement d’un cyber-risque Européen

avril 2017 par Jean-François Pruvot, Regional Director France chez CyberArk

A quelques jours du premier tour des présidentielles, et tandis que certains
candidats affirment leur volonté de quitter l’Union Européenne à l’instar de nos
voisins britanniques, les discussions sur les conséquences d’une telle décision sont
animées. Outre la dimension économique, la mise en application par le Royaume-Uni de
l’article 50 du traité de l’Union Européenne selon lequel « tout État membre peut
décider, conformément à ses règles constitutionnelles, de se retirer de l’Union »
marque un nouveau moment d’incertitude en termes de cybersécurité. Le début des
négociations pourrait en effet conduire à une hausse des pratiques malveillantes de
la part des hacktivistes ainsi qu’à du phishing politique, ce qui suscite
naturellement des inquiétudes autour du partage continu des connaissance de
sécurité.

Pour Jean-François Pruvot, Regional Director France, chez CyberArk, alors que trop
d’entreprises adoptent la politique de l’autruche concernant les potentielles
implications de ce basculement, la collaboration cruciale entre les organisations et
les membres de l’UE peut pourtant les aider à garder le contrôle :

« Internet est un vaste exutoire où les utilisateurs partagent leurs frustrations,
certains pouvant aller jusqu’à y exercer des actes de vengeance. Les réactions
suscitées par le Brexit risquent ainsi de conduire à une augmentation des
cyberattaques contre nos voisins britanniques. Selon les derniers chiffres
publiés par Gemalto
, les attaques hacktivistes ont enregistré une hausse de 31 % en 2016. En
effet, les gouvernements, media, infrastructures critiques et tout organisme
impliqué de près ou de loin dans le Brexit, qu’ils soient en faveur ou contre lui,
sont de potentielles cibles d’attaques et doivent donc rester sur le qui-vive ; il
suffit d’un individu aux idées politiques ou idéologiques très fortes pour s’emparer
de privilèges et causer d’importants dégâts ! Les entreprises peuvent garder une
longueur d’avance sur les pirates informatiques engagés en gérant notamment l’accès
aux comptes de réseaux sociaux institutionnels. La protection des accès à privilèges
permet également d’empêcher les assaillants d’étendre insidieusement leur empreinte
initiale à travers les systèmes.

Par ailleurs, l’article 50 reste confus pour un grand nombre d’individus en ce qui
concerne ses implications et la manière dont nous – consommateurs et entreprises –
devons y répondre. Les cybercriminels s’appuyant sur l’incertitude, le Brexit
représente une opportunité en or pour nous effrayer et nous inciter à agir. En
effet, le mois suivant les résultats du référendum, des chercheurs de Symantec ont
identifié une augmentation de 392 % des emails de spam utilisant le terme « Brexit »
dans leur objet pour cibler les individus et organisations. Une nouvelle preuve,
s’il en fallait, que les entreprises doivent être diligentes et mettre en place les
mesures de sécurité appropriées !

Les tentatives de phishing liées à l’article 50 peuvent en effet assurer le succès
d’une attaque ransomware ou permettre à un cybercriminel de s’introduire à
l’intérieur des défenses périmétriques puis d’installer une base d’opérations au
sein du réseau. Le début des négociations autour de la sortie du Royaume-Uni,
devrait donc servir de rappel opportun pour éduquer les employés sur les bonnes
pratiques relatives aux emails, comme ne pas ouvrir les pièces jointes émanant
d’expéditeurs inconnus, ou encore s’assurer qu’ils possèdent les bons outils de
sécurité pour empêcher une tentative de phishing.

C’est pourquoi face aux recrudescences d’attaques, les agences d’intelligence
britanniques et internationales doivent impérativement rester soudées pour anticiper
et stopper toute cyberactivité hostile pouvant émaner d’autres pays. Le Royaume-Uni,
ou tout autre nation souhaitant quitter l’Union, doit donc impérativement veiller à
ne pas s’isoler au risque de devenir une cible plus attrayante. L’une des meilleures
solutions pour que les entreprises gardent le contrôle reste la collaboration
cross-secteurs, encourageant ainsi les dirigeants à partager leurs bonnes pratiques
et leurs connaissances pour lutter ensemble contre la cybercriminalité. Quelle qu’en
soit la nature, les changements d’une telle ampleur sont une vulnérabilité pour les
organisations, et l’adaptation à ces paysages à risques doit donc faire partie
intégrante de leurs plans. Une problématique qui ne touche finalement pas seulement
le Royaume-Uni ou les pays qui envisagent également un "exit" ! A bon entendeur. »


Voir les articles précédents

    

Voir les articles suivants