[Tribune] Cybercriminalité : entreprises, comment faire face ?

La cybercriminalité industrielle, comme le cyber-terrorisme, s'est encore accélérée l'année dernière avec une hausse de 51% des attaques en France selon le cabinet PricewaterhouseCoopers (PwC).

Contrairement à une idée reçue très répandue, les secteurs les plus touchés ne sont pas ceux de la banque ou de l'assurance, mais de l'industrie. Les acteurs de la pharmacie, l'armement, la chimie et l'énergie sont ainsi parmi les principales cibles de la cybercriminalité, aux côtés de la presse et de l'édition. Ces attaques ont des impacts de plus en plus importants en termes de pertes financières, de clients mais surtout en termes d'image.

Trouver la " donnée noire " de chaque entreprise

Encore aujourd'hui, on constate que certaines entreprises mettent en place des actions de protection informationnelle sans passer par l'étape pourtant essentielle de classification des données. Toute stratégie de sécurité doit commencer par la détermination précise des " données noires ", les informations critiques qu'il est par dessus tout nécessaire de protéger. Une entreprise de sécurité doit être capable de produire une réflexion pertinente sur la valeur de l'information : dans le secteur automobile par exemple, les données noires ne sont étonnamment pas celles des départements de recherche et développement mais de marketing. Or, ces dernières sont souvent mal protégées et font l'objet de procédures d'accès et de contrôle moins strictes

Ces nouveaux besoins sont liés à une transition essentielle du secteur de la sécurité : la priorité n'est plus à l'analyse des flux mais à la sécurité applicative. L'usage croissant d'applications Cloud, de Salesforces à Dropbox en passant par Google Drive ou encore LinkedIn, est une source majeure de nouvelles failles de sécurité en tout genre. Les outils de sécurité applicative permettent de faire un audit de ces applications utilisées par les collaborateurs d'une entreprise, de leur attribuer un indice de confiance en fonction de critères personnalisés (par exemple dans le traitement des mots de passe) puis d'appliquer des règles de sécurité contraignantes en fonction de ces indices.

La sécurisation des matériels individuels

Il est désormais indispensable pour les entreprises d'opter pour des solutions de sécurité qui incluent la protection des devices : laptops, tablettes, smartphone, etc. Il est inutile de protéger les infrastructures d'une société si les informations qui s'y trouvent peuvent être exfiltrées à partir des postes de travail de ses employés.

Face à ces attaques d'une intensité nouvelle, les prestataires de sécurité doivent concentrer leurs efforts sur des services à forte valeur ajoutée : gouvernance de la sécurité, firewalls nouvelle génération et analyse comportementale en environnement virtualisé. Ces outils peuvent notamment protéger les entreprises de menaces nouvelles et encore difficilement neutralisables en testant les fichiers dans des environnements virtuels sans risque pour les infrastructures réelles. Leurs usages dépendent fortement du type d'entreprise auxquelles ils sont appliqués : il est dès lors nécessaire de faire un audit particulier de l'infrastructure de chaque entreprise en lien avec les spécificités de son activité.

Sécurité applicative, endpoint security, Cloud Security, IAM (Identity Access Management) des solutions existent pour parer ces attaques d'un nouveau genre. Et les partenaires technologiques des entreprises doivent suivre l'innovation pour affronter des menaces toujours plus variées.