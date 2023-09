Les entreprises se dirigent-elles vers une cyber-résilience ?

septembre 2023 par Adrien Merveille, expert en cybersécurité chez Check Point Software Technologies, Ltd

Les entreprises se retrouvent face à un défi de taille. En effet, 2022, le nombre de cyberattaques a augmenté de 38 %* par rapport à l’année précédente. Rien qu’au Royaume-Uni, les entreprises ont été ciblées en moyenne 855 fois par semaine, sur les six derniers mois. Aussi, les attaques contre la supply chain continuent de poser de sérieux problèmes aux entreprises. De plus, chaque jour, de nouvelles vulnérabilités de type « zero day » sont observées, dont la plus récente est la compromission de la société 3CX, découverte en mars 2023. Et, le paysage géopolitique n’a jamais été aussi fracturé depuis la guerre russo-ukrainienne. Les ransomwares se sont développés, au-delà du chiffrement classique, vers des méthodes d’extorsion de données plus sophistiquées. Ces éléments ont créé les conditions idéales pour que les cybercriminels prospèrent.

Quelle est la solution ? Dans l’environnement interconnecté d’aujourd’hui, où les technologies numériques jouent un rôle central dans leurs activités, les entreprises ont besoin d’une approche proactive de la cybersécurité, allant au-delà des mesures préventives traditionnelles. Il faut faire place à la cyber-résilience, c’est-à-dire à la capacité des entreprises à faire face aux cyber-incidents, à y réagir. Mais la cyber-résilience signifie bien plus que la simple réaction aux menaces, elle concerne également la capacité globale d’une entreprise à prendre des décisions avisées pour réduire les risques et protéger des données. Mais par où faut-il commencer ?

Une approche fondée sur les risques

Depuis la mise en œuvre de la directive de l’UE, sur la sécurité des réseaux et de l’information (NIS) en 2018, les entreprises sont tenues de prendre des mesures appropriées pour assurer la sécurité et la résilience de leurs réseaux et systèmes d’information. En complément, la législation de l’UE en matière de cybersécurité, adoptée en 2019, établit un cadre pour la certification des produits et services de cybersécurité. Ces développements illustrent l’engagement de l’UE à renforcer la cybersécurité à la fois au niveau des entreprises et du cadre réglementaire.

Malheureusement, il est vrai que ces directives en cybersécurité ne suffisent plus pour protéger les entreprises, dans un monde où les menaces et les violations de données sont devenues plus fréquentes. En effet, les cybercriminels ne se soucient guère des cadres de travail, car leur objectif principal est de contourner les défenses d’un réseau. Pour faire face à ces menaces, les organisations doivent absolument adopter une approche rigoureuse, proactive et préparatoire. Cela leur permettra de réduire leur niveau de risque global, de prendre des mesures préventives appropriées et de mettre en place des mesures correctives rapides en cas de besoin.

La résilience : vers une approche axée sur la prévention

Alors que les mesures traditionnelles de cybersécurité se concentrent principalement sur la détection et l’atténuation des menaces, il est essentiel d’adopter une approche axée sur la prévention pour renforcer la résilience.

La résilience désigne la capacité d’une entreprise à, non seulement, détecter et atténuer les menaces, mais aussi à avoir une visibilité en temps réel sur ses réseaux, à anticiper les menaces et à mettre en place des mesures de réponses rapides qui réduisent ou éliminent les temps d’arrêt.

Plutôt que de se fier uniquement à des mesures réactives, les entreprises doivent mettre en place, de manière proactive, des défenses solides capables de résister aux attaques potentielles. Cette approche met en évidence l’importance d’identifier les vulnérabilités, de mettre en place des contrôles de sécurité solides et d’améliorer les pratiques de sécurité de manière continue. Pour relever efficacement les défis de l’ère numérique, les entreprises doivent adopter les trois C et veiller à ce que leur solution soit complète, consolidée et collaborative.

L’adoption de mesures de sécurité complètes suppose une approche globale, intégrant tous les aspects de l’infrastructure, des applications et des données d’une entreprise. Elles comprennent notamment la mise en œuvre de contrôles d’accès, de correctifs réguliers et de protocoles de chiffrement.

La consolidation fait référence à l’intégration et à la centralisation des outils et des technologies de sécurité, permettant ainsi une gestion plus efficace et cohérente de la sécurité. 49 % des entreprises utilisent entre 6 et 40 produits de sécurité, tandis que 98 % des organisations** gèrent leurs produits de sécurité à l’aide de plusieurs consoles. Cette pratique peut créer des angles morts en matière de visibilité. Si les organisations réduisent le nombre de solutions et unifient leurs opérations de sécurité, elles pourront améliorer leur visibilité et le contrôle sur leur environnement de sécurité, ce qui est particulièrement important à une époque où les réseaux s’étendent rapidement. Il est ainsi possible d’améliorer l’efficacité des processus de détection des menaces, de réaction et de récupération.

La collaboration met en évidence l’importance d’adopter une approche cohérente et commune en matière de détection et d’atténuation des menaces. Si un terminal est compromis, tous les secteurs de l’entreprise, y compris sa chaîne d’approvisionnement en logiciels, doivent travailler ensemble pour garantir la sécurité. Il est crucial de contenir la menace et d’empêcher sa propagation latérale au sein du réseau, ainsi que de minimiser l’impact sur les organisations clientes en cas d’attaque de la chaîne d’approvisionnement. Les renseignements sur les menaces en temps réel fournis par les autorités, les cyber analystes et la communauté de la cybersécurité au sens large doivent également être regroupés pour que les informations les plus récentes sur les menaces soient à la disposition de tous.

Une cybersécurité plus résiliente

La cyber-résilience va au-delà des mesures classiques de cybersécurité. Elle concerne la capacité d’une entreprise à résister aux cyberattaques et à s’en remettre. Contrairement à la cybersécurité qui se concentre sur la prévention et la détection des attaques, la résilience vise à construire un environnement fortifié capable de résister aux menaces potentielles. Il s’agit essentiellement de construire une ligne de défense automatisée plutôt que de s’appuyer sur une équipe aux ressources limitées pour détecter les attaques et y répondre.

La résilience reconnaît que même avec des mesures préventives solides, aucun système de sécurité n’est parfait et qu’il peut y avoir des brèches. Par conséquent, les entreprises se doivent de privilégier la mise en place de plans de réponse aux incidents, de mécanismes de sauvegarde et de récupération afin de continuer leurs activités, même en cas d’attaque réussie.

En conclusion, dans le paysage des menaces, les entreprises sont confrontées à la nécessité de dépasser les mesures traditionnelles de cybersécurité. Elles doivent considérer la résilience comme un élément essentiel de leur stratégie de sécurité. Ainsi, ces dernières pourront mieux se protéger et atténuer les impacts potentiels des cybermenaces grâce à une approche axée sur la prévention, en s’appuyant sur des mesures de sécurité globales, consolidées et collaboratives, et en comprenant l’importance de la cyber-résilience. À mesure que le paysage numérique continue d’évoluer, les entreprises doivent faire preuve de vigilance, s’adapter aux nouveaux défis et privilégier la résilience par-dessus tout. En somme, il est plus judicieux de mettre en place des mesures de protection solides avant d’avoir besoin de les utiliser.

* Étude Check Point Research sur les cyberattaques de 2022

** Étude Check Point et Dimensional Research