De nombreux exemples l’ont encore illustré ces derniers mois. Face à la cybersécurité qui devient un enjeu numérique prioritaire, les DSI doivent plus que jamais s’appuyer sur des infrastructures informatiques capables d’offrir à leurs données une défense constante et une capacité de rebond permanente. Car la question pour les entreprises n’est plus de savoir si elles seront touchées, mais quand et à quelle fréquence. Mais pour le voir pleinement, l’important est d’abord de gagner en confiance. Un point où beaucoup trop d’entreprises, et notamment des TPE/PME, continuent de peiner.
Construire une cyberdéfense de plus en plus forte…
Afin de mieux clarifier un cadre légal jugé encore trop flou concernant la couverture financière des ransomwares, la Direction des Finances vient de publier début septembre un rapport sur cette question. Parmi une liste d’autres propositions, cette étude propose notamment d’indemniser, sous réserve du dépôt d’une plainte dans les 48 heures, les entreprises directement touchées par ce type de cyberattaque. Bien que des couvertures d’assurance contre les risques cyber existaient auparavant auprès de certaines compagnies d’assurance, le sujet continue de faire débat !
Outre la polémique, cette initiative reflète en tout cas une résistance des entreprises et des institutions qui se cherchent et se renforcent de plus en plus contre les tentatives de piratage à répétition. Le dernier Baromètre Cybersécurité des entreprises du Cesin (Club des Experts de l’Information et de la Sécurité Numérique) illustre parfaitement cette dynamique. Ainsi, si 54% des grandes entreprises françaises interrogées avouent avoir subi au moins une cyberattaque réussie en 2021, le phishing étant le principal vecteur d’attaque, ce même chiffre est en baisse constante depuis trois ans, à tel point qu’il était de 65 % en 2019 et 57% en 2020. Bien que les attaques soient plus nombreuses et complexes à déjouer, les entreprises y sont donc plus résilientes.
… mais présente encore des lacunes avec des TPE/PME trop exposées
Malgré ce formidable élan, les attaques de ransomwares notamment continuent de proliférer. Par exemple, dans le cas de la France, il suffit de comparer les déclarations de l’Anssi (Agence Nationale de la Sécurité de l’Information) pour s’en convaincre avec, sur les trois dernières années, 54 cas documentés en 2019, 192 en 2020, et 203 en 2021. Et 2022 s’annonce au moins aussi grande ! Bref, malgré une nette tendance au ralentissement du développement des cas, les hackers continuent de monter en puissance, notamment auprès des TPE/PME, qu’ils ciblent de plus en plus. Le Panorama Anssis 2021 des menaces informatiques, publié en mars dernier, reflète très bien cette réalité, avec 52% des victimes recensées la même année étant des TPE/PME, contre 34% en 2020.
Parce qu’elles ciblent de plus en plus les applications numériques, tout en s’appuyant souvent sur des systèmes informatiques obsolètes, les TPE/PME sont des cibles privilégiées d’extorsion pour les pirates. Pire, même en termes d’échos, ceux-ci représentent potentiellement des points d’accès pour accéder à des groupes plus larges via leurs chaînes d’approvisionnement. C’est d’ailleurs une pratique de plus en plus courante chez les hackers, et une étude récente de Trend Micro précise même que depuis un an, 52% des entreprises internationales sont concernées par cette situation.
Étonnamment, toujours selon cette même enquête, seuls 47% déclarent partager leurs informations avec leurs fournisseurs au sujet de leur lutte contre les ransomwares. Alors les TPE/PME sont-elles encore trop isolées des cybermenaces ? Sans doute, et même un doublement si l’on s’arrête à ces autres chiffres de l’Amrae (l’association pour la gestion des risques et assurances de l’entreprise), qui précise dans ses derniers communiqués que les grandes entreprises françaises sont assurées contre le risque de cyberattaques, alors qu’ils ne sont que moins de 0,3% au sein des petites structures.
Inviter les DSI à un changement de paradigme et de mentalité
Ce sera probablement un cliché de le dire comme ça, mais l’impréparation est le petit-lait du hacker. Deux études majeures publiées en août dernier le montrent clairement. Tout d’abord, le rapport « Cyber Signals » de Microsoft, qui note que plus de 80 % des attaques de ransomwares dans le monde sont causées par des technologies ou des services cloud mal configurés. Mais aussi le « Veeam Ransomware Trends Report 2022 », qui précise que 78% des entreprises de la zone EMEA sont incapables de récupérer leurs données après de telles attaques ; et si la rançon a été payée ou non ! La principale raison de cette réalité ? Les pirates hiérarchisent les cibles de sauvegarde pour empêcher toute tentative de récupération de données. Ce n’est pas moins de 88% des cas de ransomwares l’année dernière, selon le même rapport Veeam.
Cependant, pour y répondre, la même stratégie peut être suivie, tant au niveau de la sensibilisation des DSI que dans la méthodologie à leur fournir. En résumé, cela repose sur deux approches principales. La première : se débarrasser à jamais de cette idée, encore trop présente dans les petites entreprises, que la cybersécurité est trop complexe ou trop chère pour être prise à la légère. Alors que dans les solutions de stockage aujourd’hui, c’est exactement l’inverse, avec un large éventail de technologies intégrées de plus en plus simples à mettre en œuvre, sophistiquées et automatisées, pour la détection et la prévention des cyberattaques. Mais à condition que les entreprises assimilent pleinement la deuxième approche : la cyber-résilience, la seule capable de permettre la continuité d’activité grâce à une capacité de réponse et de récupération des données la plus rapide possible.
Désormais, le mode défense se joue finalement moins avant que pendant et après la cyberattaque, grâce à la mise en place de cibles de sauvegarde immuables qui permettent de remonter dans le temps. Dans ce domaine, les technologies qui proposent des snapshots (ou « images » instantanées de données prises régulièrement sur plusieurs supports), associées à des sauvegardes immuables sur des outils de stockage secondaires déconnectés, sont sans doute la meilleure méthode pour gagner la confiance. Par exemple, face aux ransomwares, qui se « préparent » furtivement parfois pendant des mois au sein d’un système avant d’attaquer, la capacité de parade et de rebond peut ainsi toujours être garantie.