Face à la cybersécurité devenue un enjeu numérique prioritaire, les DSI doivent s’appuyer sur des infrastructures informatiques capables d’offrir à leurs données une défense permanente.
De nombreux exemples l’ont une fois de plus prouvé ces derniers mois. Face à la cybersécurité devenue un enjeu numérique prioritaire, les DSI doivent plus que jamais s’appuyer sur des infrastructures informatiques capables d’offrir à leurs données une défense constante et un rebond permanent. Parce que la demande des entreprises ne va plus souffrir, mais quand et à quelle fréquence. Cependant, pour l’aborder pleinement, l’important est d’abord de gagner en confiance. Un point sur lequel trop d’entreprises, et notamment des TPE/PME, restent en difficulté.
La construction d’une cyberdéfense toujours plus solide
Pour clarifier un cadre réglementaire encore jugé trop vague sur la couverture financière des ransomwares, la Direction générale du Trésor vient de présenter début septembre un rapport sur cette question. Parmi une liste d’autres propositions, cette étude vise notamment à indemniser, dès le dépôt d’une plainte dans les 48 heures, les entreprises directement touchées par ce type de cyberattaque. Même si une couverture d’assurance risque cyber existait auparavant chez certains assureurs, le sujet continue de faire débat !
Au-delà de la polémique, cette initiative témoigne encore d’une résistance des entreprises et des institutions qui se cherchent et se renforcent de plus en plus face aux tentatives de piratage à répétition. Le dernier Baromètre Cybersécurité des entreprises du Cesin (Club des Experts de l’Information et de la Sécurité Numérique) illustre parfaitement cette dynamique. Ainsi, si 54 % des grandes entreprises françaises interrogées reconnaissent avoir subi au moins une cyberattaque réussie en 2021, avec le phishing comme principal vecteur d’attaque, ce même chiffre est cependant en baisse constante passant de trois ans à 65 % en 2019. et 57 % en 2020. Malgré des attaques plus nombreuses et plus complexes à contrer, les entreprises résistent donc mieux
mais présentant encore des failles avec des TPE/PME beaucoup trop exposées
Cependant, malgré ce formidable élan, les attaques de ransomwares notamment continuent de se multiplier. Par exemple, dans le cas de la France, il suffit de comparer les déclarations de l’Anssi (Agence Nationale de la Sécurité des Systèmes d’Information) pour s’en convaincre avec, ces trois dernières années, 54 cas constatés en 2019, 192 en 2020, et 203 en 2021. Et 2022 s’annonce au moins aussi formidable ! Bref, malgré une nette tendance au ralentissement de la progression des cas, les hackers continuent de monter en puissance, notamment auprès des TPE/PME qu’ils ciblent de plus en plus. Publié en mars dernier, le Panorama des menaces informatiques 2021 de l’Anssi reflète très bien cette réalité avec 52 % de victimes de TPE/PMI recensées la même année, alors qu’elles étaient 34 % en 2020.
Se tournant de plus en plus vers les usages numériques, tout en s’appuyant souvent sur des systèmes informatiques surannés, les TPE/PME sont les principaux motifs d’extorsion pour les pirates. Pire encore en termes d’échos, ceux-ci représentent potentiellement des points d’entrée pour accéder à des groupes plus importants via leurs chaînes d’approvisionnement. C’est d’ailleurs une pratique de plus en plus courante chez les hackers, et une récente étude de Trend Micro classe même 52% des entreprises internationales concernées par cet état de fait depuis un an.
Étonnamment, selon cette même étude, seuls 47% déclarent avoir partagé des informations sur leur lutte contre les ransomwares avec leurs fournisseurs. Alors, les TPE/PME sont-elles encore trop isolées des menaces cyber ? Sans doute et même le double si on s’arrête sur ces autres chiffres de l’Amrae (Association pour la gestion des risques et assurances de l’entreprise) qui établit dans ses derniers bilans à 84% les grandes entreprises françaises assurées contre les risques de cyberattaques alors qu’elles ne sont que moins 0,3% au sein des petites structures.
Inviter les DSI à un changement de paradigme et de mentalités
Ce sera probablement cliché de le dire, mais l’impréparation est le sérum du hacker. Deux études majeures publiées en août dernier le démontrent clairement. Premièrement, le rapport « Cyber Signals » de Microsoft constate que plus de 80% des attaques de ransomwares dans le monde résultent de technologies ou de services cloud mal configurés. Mais aussi le « Veeam Ransomware Trends Report 2022 » qui précise que 78% des entreprises de la région EMEA sont incapables de restaurer leurs données après de telles attaques ; et si la rançon a été payée ou non ! La principale raison de cette réalité ? Les pirates qui priorisent les destinations de sauvegarde pour empêcher toute tentative de restauration des données. Selon le même rapport de Veeam, ce n’est pas moins de 88 % des cas de ransomwares l’année dernière.
Pour y répondre, la même stratégie peut cependant être suivie, tant dans la sensibilisation des DSI que dans la méthodologie à leur fournir. En résumé, cela repose sur deux approches essentielles. La première : se débarrasser à tout jamais de cette idée encore trop présente dans les petites entreprises selon laquelle la cybersécurité est trop complexe ou trop coûteuse pour être abordée sereinement. Alors que dans les solutions de stockage aujourd’hui c’est tout le contraire, avec un large éventail de technologies intégrées de plus en plus simples à mettre en œuvre, sophistiquées et automatisées, dans la détection et la prévention des cyberattaques. A condition toutefois que les entreprises assimilent pleinement la deuxième approche : celle de la cyber-résilience, la seule capable de permettre la continuité d’activité grâce à des capacités de réaction et de récupération des données les plus rapides possibles.
Désormais, le mode défense se joue finalement moins avant que pendant et après la cyberattaque grâce à la définition d’objectifs de sauvegarde inaltérables qui permettent de remonter le temps. Dans ce domaine, les technologies qui offrent des instantanés (ou « instantanés » de données capturées régulièrement sur plusieurs supports), ainsi que des sauvegardes immuables sur des supports de stockage secondaires déconnectés, sont sans doute la meilleure méthode pour gagner en sécurité. Par exemple, face à un ransomware qui se « prépare » insidieusement parfois pendant plusieurs mois au sein d’un système avant de passer à l’attaque, la capacité à parer et à rebondir peut ainsi toujours être garantie.