Les entreprises toujours plus exposées aux cyber-attaques ciblant l’accès à leur réseau
novembre 2022 par Gervaise Van Hille, Directrice France de Colt Technology Services
Au cours des deux dernières années, le travail s’est rapidement déplacé vers des bureaux à distance et hybrides. Les statistiques montrent que les pirates ont bien accueilli ce changement et ont profité des vulnérabilités et des failles de sécurité des entreprises. En moyenne en 2021, une nouvelle vulnérabilité a été enregistrée toutes les 24 minutes. Les actions de réponse aux incidents de ransomware ont augmenté de 240 % au cours des 24 derniers mois.
Les entreprises doivent aujourd’hui naviguer entre les crises économiques, les pandémies, l’évolution des réglementations, les logiciels malveillants et les ransomwares. On constate que la menace d’une attaque par ransomware, d’une violation des données ou d’une panne informatique majeure, inquiète davantage les entreprises que les perturbations de la chaîne d’approvisionnement, les catastrophes naturelles ou la pandémie.
Le réseau est le défi majeur de la sécurité des entreprises
Les cyber-risques sont l’une des plus grandes préoccupations des entreprises dans le monde en 2022. Car le réseau d’entreprise est vaste et complexe, et repose sur de nombreux points d’extrémité connectés. Si cela est bénéfique pour les opérations commerciales et facilite la maintenance du flux de travail, cela représente également un défi pour la sécurité. Cette menace pour la sécurité du réseau expose fortement l’entreprise à une violation des données. Lors d’une attaque réseau, les hackers cherchent à pénétrer le périmètre du réseau de l’entreprise et à accéder aux systèmes internes. Très souvent, une fois à l’intérieur, ces malfaiteurs du numérique combinent d’autres types d’attaques, par exemple en compromettant un point d’extrémité, en diffusant des logiciels malveillants ou en exploitant une vulnérabilité dans un système au sein du réseau. Cette année, ces attaques ont touché des entreprises et des organisations de toutes formes, de toutes tailles et de tous secteurs, et elles leur coûtent des millions d’euros de dommages.
La gestion et le fonctionnement d’une entreprise ont considérablement changé avec le développement du numérique. La majeure partie de l’organisation d’une entreprise s’appuie aujourd’hui sur les technologies du numérique. Les centres de données, les infrastructures informatiques et les réseaux sont au cœur du fonctionnement optimal d’une structure, d’où l’importance de la sécurité des réseaux dans les entreprises. Grâce à la popularité de l’IoT, du cloud et de l’Edge Computing - qui peuvent tous fonctionner comme des points d’entrée potentiels dans le réseau d’une organisation - il est de plus en plus difficile de le sécuriser.
SASE, SD-WAN, les technologies à la rescousse du réseau des entreprises
La clé est d’être résilient et de pouvoir restaurer rapidement à l’échelle, l’infrastructure on-prem ou hybride de l’entreprise. Les fournisseurs de télécommunications peuvent contribuer à sécuriser la stratégie de résilience et l’infrastructure de protection des données des organisations, en réduisant les risques afin qu’elles puissent garder le contrôle de leur activité même face à des logiciels malveillants.
En réponse au travail hybride, au déploiement du cloud, à la complexité des réseaux d’entreprise et à l’évolution des menaces de sécurité, les acteurs de l’IT et des télécoms ont renforcé leurs produits avec la capacité SASE. Associant les fonctionnalités du réseau étendu défini par logiciel (SD-WAN) et du SSE, ces services sont destinés aux entreprises qui doivent relever les défis du mode de travail hybride car elles ne peuvent plus compter sur les offres traditionnelles pour assurer la sécurité de leurs systèmes. Les entreprises envisagent de plus en plus de recourir à une approche SASE (Secure Access Service Edge), qui utilise la convergence des réseaux et de la sécurité pour offrir un accès dynamique et sécurisé aux collaborateurs, où qu’ils se trouvent et quel que soit le type d’appareil qu’ils utilisent pour accéder au réseau.
Le SASE, approche stratégique définie par Gartner, Inc, est un moyen efficace de cibler l’évolution du périmètre des réseaux d’entreprise en fusionnant les services de réseau et de sécurité en un seul. Dans le cadre des normes de mise en réseau existantes, les données provenant des applications IoT et Edge doivent parcourir de longues distances jusqu’aux datacenters des entreprises pour que les fonctions de sécurité soient exécutées. SASE supprime cette latence en fournissant le SD-WAN et la sécurité en tant que service cloud au point de connexion, afin que les données sécurisées puissent arriver plus rapidement là où elles doivent être. Le déploiement d’un SASE consiste à permettre aux entreprises d’activer une connectivité sécurisée là où elle est nécessaire. Cette approche offre une posture de sécurité omniprésente, que les utilisateurs soient à distance, dans une succursale ou au siège.
Il est très important pour les organisations de planifier à long terme et de sécuriser les réseaux. Cependant, l’expérience utilisateur restera un défi car les équipes chargées de l’exploitation des réseaux utilisent encore les outils d’hier pour les réseaux de demain. Une solution SASE peut résoudre ce défi dès aujourd’hui.