La numérisation a augmenté rapidement pendant la pandémie de Covid-19, l’utilisation mondiale de services tels que la vidéoconférence ayant été multipliée par dix. En conséquence, les attaques par rançongiciel ont augmenté en fréquence et en sophistication et constituent la plus grande préoccupation des entreprises d’aujourd’hui. Les mots de passe hameçonnés sont le vecteur de menace numéro un, responsable de 83% de toutes les cyberattaques l’année dernière. En France, 50% des organisations françaises ont subi entre une et trois attaques réussies en 2021 avec un coût moyen de 4,24 millions de dollars par incident.

« Suite à une forte augmentation de la cybercriminalité et des attaques par rançongiciel au cours des deux dernières années, les entreprises sont assiégées », déclare Julia O’Toole, fondatrice et PDG de MyCena Security Solutions. « La grande majorité des atteintes à la cybersécurité impliquent l’utilisation de mots de passe légitimes. Les pirates informatiques d’aujourd’hui ne « piratent » pas, ils se connectent avec un mot de passe trouvé par hameçonnage, ingénierie sociale, attaques par force brute ou bourrage d’informations d’identification. Il est important de rappeler qu’au-delà des gros titres et des coûts financiers liés aux ransomwares, il existe des risques substantiels d’arrêts opérationnels, de risques liés à la chaîne d’approvisionnement, de perte de propriété intellectuelle, d’espionnage commercial, de sabotage industriel et de perte d’intégrité des données, menaçant ainsi des emplois et des vies humaines.

Comment en sommes-nous arrivés là ? L’explication est plutôt simple. Alors que le travail s’est déplacé d’un environnement physique à un environnement numérique, les règles de sécurité utilisées dans le monde physique n’ont pas été transférées au monde numérique en même temps. La première erreur a été de demander aux employés de créer leurs propres mots de passe : l’équivalent de leur demander d’apporter leurs propres clés et cartes d’accès pour entrer dans le bâtiment de l’entreprise, les bureaux ou la salle des serveurs. La deuxième erreur a été d’agréger de plus en plus de systèmes derrière un seul point d’accès, qu’il s’agisse d’un mot de passe principal ou une biométrie, à l’aide d’outils tels que l’authentification unique (SSO), la gestion des accès et identités (IAM), la gestion des accès privilégiés (PAM) : l’équivalent d’avoir une seule clé pour la maison, la voiture, le bureau et le compte bancaire. La troisième erreur a été d’obliger les gens à se souvenir et à taper leurs mots de passe : l’équivalent de demander aux gens de redécouper une clé chaque fois qu’ils ont besoin d’ouvrir une porte.

Le résultat de ces erreurs est que les pirates n’ont besoin de trouver qu’un seul mot de passe (par exemple, par hameçonnage ou ingénierie sociale) pour se connecter et une fois à l’intérieur, avec un succès répété, ils peuvent escalader les privilèges pour prendre le commandement et contrôle de l’ensemble de l’infrastructure en quelques heures ou jours.

MyCena repose sur une idée très simple : les accès numériques doivent refléter les accès physiques. La première chose à faire en matière de cybersécurité consiste à appliquer les règles de la sécurité physique de votre entreprise à votre environnement numérique. Ne laissez pas les employés créer et partager leurs propres mots de passe. Ne regroupez pas tous les systèmes derrière une seule porte avec une seule clé qui peut tout ouvrir. Et assurez-vous que tous les mots de passe restent chiffrés de bout en bout, pendant la création, la distribution, le stockage et l’utilisation, afin que personne ne puisse les voir, les partager ou les hameçonner.

Les solutions brevetées de gestion des accès segmentés de MyCena permettent aux entreprises de renforcer la sécurité de leurs accès numériques en générant et distribuant des informations d’identification chiffrées aux bons utilisateurs : en veillant à ce que seul l’utilisateur légitime puisse accéder à sa forteresse d’informations d’identification via plusieurs niveaux de sécurité. MyCena permet également à l’entreprise de distribuer, retirer ou expirer facilement les clés d’accès à n’importe quel système en temps réel, créant ainsi un système étanche de sécurité des accès au commandement et contrôle.

MyCena propose une stratégie de segmentation et de cyber-résilience basée sur les informations d’identification et non l’identité, qui est zero-trust par défaut et évolutive pour résister aux futures attaques des ordinateurs quantiques. En comblant tous les trous dans la sécurité des accès numériques et en simplifiant la vie des gens, MyCena aide les entreprises à éliminer les risques de sécurité, ainsi que les coûts et les pertes de productivité associées à la réinitialisation des mots de passe, les personnes n’ayant plus de mots de passe à connaître. Économique et facile à mettre en œuvre dans les environnements informatiques, OT ou IoT sans aucun changement ou investissement d’infrastructure, le modèle de sécurité de MyCena élimine les énormes problèmes associés aux mots de passe volés, hameçonnés ou partagés, en particulier lorsque les gens travaillent à domicile. L’utilisation de MyCena empêche la perte de contrôle sur le réseau de son entreprise, protège contre les attaques par rançongiciel et permet in fine d’arrêter la cyber-pandémie.