Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FIC 2018 : la sécurité de demain se décide aujourd’hui

janvier 2018 par Sergio Loureiro, PDG de SecludIT

Que ce soit sur un système d’exploitation, un réseau, un serveur, une application, … toutes les entreprises sont vulnérables à l’exploitation de failles de sécurité. Aucune ne peut se targuer d’être protégée à 100 % (la preuve avec Renault, FedEx, Equifax, Yahoo, Apple, …). Et si 2017 a été une année faste pour les cyberattaques, 2018 s’annonce pourtant pire. Il est grand temps pour les entreprises de mieux s’équiper afin d’y faire face.

Vulnérabilités 2017 : un grand cru

En 2017, 50 nouvelles vulnérabilités en moyenne ont été détectées et référencées chaque jour. Ce nombre, en forte croissance (28 vulnérabilités découvertes par jour en 2016 et 17 en 2015) n’est pas passé inaperçu. La preuve en est par le nombre de cyberattaques et de failles mondiales révélées : WannaCry, NotPetya, KRACK, Spectre, Meltdown, …

Depuis mai 2017, les ransomwares sont au cœur des discussions. En effet, WannaCry a impacté 300 000 ordinateurs dans le monde puis Petya a suivi le 27 juin, portant le coup de grâce aux dernières entreprises qui tentaient de résister. Certaines ont été arrêtées quelques jours, d’autres ont dû fermer et plusieurs mois après l’attaque, on estime que ces ransomware ont coûté plus d’1 milliard de dollars à ces sociétés.

Autre cyberattaque de grande ampleur, la société de crédit américaine Equifax s’est vue propulsée dans les gros titres en septembre dernier pour une fuite de données qui datait de juillet. Les données de 145,5 millions d’américains ainsi que ceux de clients canadiens et anglais avaient été divulguées. En septembre, CCleaner a également subi une cyberattaque d’envergure puisque 2,27 millions de PC ont été infectés. Pour finir on retiendra qu’Uber n’a pas été en reste avec une fuite de données concernant 50 millions d’utilisateurs et 7 millions de chauffeurs en 2016 mais révélée que plus tardivement.

Outre les attaques, plusieurs grandes entreprises ont admis souffrir de failles de sécurité parfois béantes du fait de la non correction de vulnérabilités. Un comble quand on sait que 57 % des cyber-attaques le font par le biais de vulnérabilités ! On peut citer notamment la faille MacOs qui permet à n’importe qui de déverrouiller un ordinateur en tant qu’utilisateur “root”. Windows a également connu son lot de failles alors que la faille “KRACK” affecte directement le réseau WI-FI de ses périphériques. Et malgré les différentes solutions de sécurité, les entreprises restent toujours autant vulnérables.

2018 : on change quelque chose ou on recommence ?

C’est le feuilleton de ce début d’année : les failles Spectre et Meltdown mettent les fabricants dans la tourmente et les utilisateurs en danger. Tandis que la faille Meltdown serait inhérente à Intel, Spectre concernent également ARM et AMD. Windows, MacOs, iOS ont déjà proposé des mises à jour afin de se protéger. Intel a conseillé aux utilisateurs de faire toutes les mises à jour de leurs ordinateurs et smartphones mais n’a pas encore résolu le problème. Brian Krzanich, directeur d’Intel se veut rassurant en annonçant “un correctif disponible pour la fin du mois”. Même s’il n’existe pas encore de malware connu exploitant ces failles, la vigilance reste primordiale.

Vulnérabilités et cyberattaques sont liées. Les secondes sont rendues possibles par l’exploitation des premières. Et leur exploitation est à la portée de tous car elles sont publiques ! En effet, toutes les vulnérabilités sont référencées dans la base des Common Vulnerability Exposure (CVE), alimentée chaque jour avec les nouvelles failles détectées par la communauté. Il est donc possible de vérifier si son entreprise est concernée par une ou plusieurs de ces failles. C’est la première étape pour construire son plan d’action : connaitre son niveau de risque. Ensuite il faudra passer à la deuxième étape, la remédiation. La vérification et la correction des vulnérabilités sont des activités des plus chronophages pour les équipes de sécurité. Avec plus de 50 nouvelles vulnérabilités chaque jour, les entreprises ont des difficultés à savoir lesquelles les concernent et lesquelles doivent être corrigées en priorité.

Puisque les vulnérabilités sont connues et répertoriées, il est nécessaire de mettre en place des outils de surveillance pour être averti dès qu’une nouvelle vulnérabilité sera susceptible d’affecter le système d’informations de l’entreprise.

Des solutions de sécurité comme le scanner de vulnérabilités permettent de détecter en temps réel toutes les failles de sécurité. Elles proposent également des actions de remédiation à mettre en place afin de diminuer le risque de cyberattaque.

Il est donc temps de prendre les mesures nécessaires pour améliorer la protection des entreprises en ne plus simplement se reposer sur les anti-virus, pare-feu ou anti-malware qui filtrent une partie des menaces mais ne protègent pas totalement. Les entreprises se doivent d’intervenir sur leur infrastructure afin de corriger les failles de sécurité avant qu’elles ne soient exploitées par des hackers ou des personnes malveillantes.

Le Forum International de la Cybersécurité (FIC), se tenant les 23 et 24 janvier prochain à Lille, sera l’occasion pour les entreprises de découvrir toutes les offres de sécurité afin d’amorcer ou d’améliorer leur lutte contre les cybermenaces.

SecludIT sera présent au FIC sur le stand L11 avec son partenaire EuraTechnologies. L’occasion de voir les nouvelles avancées technologiques dans la détection et la gestion des vulnérabilités avec comme point de mire le RGPD.




Voir les articles précédents

    

Voir les articles suivants