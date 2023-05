Comment construire une cyber-forteresse : leçons de sécurité de la Grèce Antique

mai 2023 par Julia O’Toole, fondatrice et PDG de MyCena Security Solutions

Depuis des siècles, de nombreux concepts nés dans la Grèce antique ont inspiré la vie, l’organisation et la culture européenne. Pendant cinq siècles par exemple, de 1600 à 1100 av. J.-C., la ville antique de Mycènes avec son architecture défensive et ses murs indestructibles, a résisté aux assauts de ses ennemis et protégé les richesses d’une des cités les plus prospères de l’époque. Aujourd’hui, les organisations peuvent s’inspirer de cette architecture pour se protéger des attaques par rançongiciel, sans doute un des fléaux les plus dangereux pour les entreprises.

La pandémie d’attaques par rançongiciel

Une attaque par rançongiciel est une méthode utilisée par les criminels pour verrouiller les actifs d’une organisation et les retenir en otage jusqu’à ce qu’une demande de rançon soit payée.

Le processus le plus courant est le suivant. Les attaquants envoient des e-mails de phishing pour voler les identifiants d’accès des employés, entrer dans le réseau puis se déplacer latéralement, augmenter leurs privilèges, exfiltrer les données sensibles avant de bloquer les systèmes. Enfin, ils demandent une rançon, le tout en quelques heures seulement.

Le plus grand défi pour les victimes est la rapidité de telles attaques, qui s’explique par deux erreurs fondamentales dans l’établissement des accès au réseau.

Une première erreur à l’origine des problèmes de cybersécurité

La première erreur fut de laisser les employés créer leurs mots de passe au travail. C’est comme si l’entreprise laissait ses employés créer les clés de son usine, son magasin, son bureau ! Dans cet inversement des rôles, les employés sont devenus responsables de la sécurité de l’entreprise tandis que l’employeur perdait le contrôle de ses accès et de ses données.

Détenteurs des clés de l’entreprise, les employés sont devenus la cible privilégiée des cybercriminels qui cherchent un mot de passe pour s’introduire dans le réseau sans être détecté. Dans plus de 82% des intrusions, les criminels se connectent avec un mot de passe.

La façon la plus efficace pour les entreprises de récupérer le contrôle de ses accès est de ne pas laisser les employés connaitre les mots de passe, de sorte qu’ils ne puissent les divulguer par erreur. Il leur suffit pour cela d’utiliser des outils pour les créer, les chiffrer et les distribuer.

Une deuxième erreur a accéléré la cyber-pandémie

La deuxième erreur fut d’avoir amplifié la première. Pour alléger la charge mentale des employés qui devaient se souvenir de dizaines de mots de passe, de nombreuses organisations ont déployé des outils de centralisation des accès, tels que des gestionnaires d’accès privilégiés (PAM), gestionnaires d’identité et d’accès (IAM) et outils de connexion unique (SSO). Ils permettent d’accéder à tous les systèmes à partir d’un seul point d’accès.

D’une part, ces outils ne solutionnent aucunement la perte de contrôle des accès, puisque les employés créent toujours leurs mots de passe maitres ou utilisent leur identité biométrique, données facilement reproduisibles avec l’AI aujourd’hui.

D’autre part, ces outils détériorent la cybersécurité et cyber-résilience des organisations en concentrant tous les risques derrière un seul point d’accès. Après un vol initial, l’attaquant peut désormais se déplacer latéralement, trouver un accès privilégié ou des informations d’identification administrateur, contrôler l’ensemble du réseau, voler des informations sensibles, créer de nouveaux identifiants pour les vendre sur le Dark Web et lancer des attaques de ransomware, le tout en quelques heures. L’interconnectivité des chaînes d’approvisionnement accélère cette propagation et la cyber-pandémie.

Éviter les rançongiciels grâce à la segmentation des accès

Cette architecture basée sur l’accès unique contraste en tous points avec l’architecture des accès de villes anciennes comme Mycènes.

A l’entrée de la ville, une première porte appelée Porte des Lions, donnait accès à la ville. Une fois dans la ville, une deuxième porte donnait accès à la garnison. Une fois dans la garnison, une troisième porte donnait accès au palais du roi. Les Mycéniens ont pu ainsi diviser et protéger leurs ressources par niveau de sécurité, de sorte que si un intrus venait à s’infiltrer dans la ville, il ne pourrait aller au-delà de la première enceinte dans la garnison ou le palais du roi.

Plutôt que de concentrer leurs risques en un point, les entreprises feraient bien de remettre des mots de passe différents et forts devant chaque système pour empêcher les mouvements latéraux en cas d’infiltration, et de s’inspirer de cette sécurité par couches pour protéger les mots de passe selon leur importance. Cette segmentation des accès par système et par niveau permet de réduire la quantité de données récupérable par les criminels s’il y a intrusion et d’éloigner les risques de rançongiciel.

Au fil des siècles, la Grèce antique n’a cessé d’être une source d’inspiration pour les dirigeants. Face à la cybercriminalité qui pèse aujourd’hui 7 trilliards de dollars, il est grand temps de s’en souvenir et d’appliquer ses meilleurs pratiques pour notre cybersécurité.

Les 5 conseils aux dirigeants pour améliorer la cybersécurité de leur organisation et se protéger des attaques par rançongiciel :

1. Ne laissez jamais vos employés créer les mots de passe de votre entreprise. Utilisez des outils de génération de mots de passe forts, aléatoires et de plus de 15 caractères.

2. Chiffrez les mots de passe de vos employés, pour qu’ils ne puissent ni les connaître, ni les divulguer.

3. Stockez les mots de passe chiffrés derrière différentes couches de sécurité, selon leur importance.

4. Segmentez les accès aux systèmes en mettant un mot de passe différent devant chaque accès. Ne mettez jamais tous vos œufs dans le même panier derrière un mot de passe maitre ou une identité.

5. N’utilisez jamais les données biométriques comme identifiants d’accès. Ces données ne sont pas secrètes. Avec les nouvelles générations d’AI, les empreintes, voix, visages sont facilement réplicables.