16.05.17

Avis d'Expert

Cyber-insécurité mondialisée, le talon d'Achille de l'entreprise

    La cybersécurité constitue l'un des piliers de la transition numérique de l'entreprise. L'évolution rapide des menaces numériques et leur mondialisation  l'obligent à développer une cyber-résilience, garante de ses performances.

    Le 12 mai 2017 restera sans doute dans les mémoires comme une journée sombre pour la cybersécurité mondiale. Plus de 70 pays touchés par l'infection WannaCry [1], seize hôpitaux du système de santé britannique NHS contraints de différer leurs opérations, des unités de production automobile Renault à l'arrêt, les groupes Telefonica et Fedex sévèrement impactés, le Ministère russe de l'intérieur ciblé, une gare allemande paralysée par un seul et unique logiciel malveillant, le ransomware WannaCryptor (ou WannaCry). Ce dernier s'appuie sur les vulnérabilités SMB et les exploits ETERNALBLUE, DOUBLEPULSAR, découverts puis fuités de la NSA, pour s'introduire dans les systèmes d'information, crypter les données qu'ils contiennent et demander une rançon contre leur décryptage. En moins de 24 heures, plus de 100 000 systèmes Windows ont été infectés avec une vitesse de propagation redoutable.  Cette cyberattaque planétaire met en lumière la vulnérabilité des sociétés hyper-connectées, de leurs économies et la nécessité de développer une culture de la sécurité numérique.

    Selon l'adage consacré et attribué à John Chambers, ex CEO de CISCO, " il existe deux types d'organisations ou d'entreprises : celles qui ont déjà fait l'objet d'une cyberattaque exploitant une faille de sécurité de leur système d'information et celles qui ne savent pas encore qu'elles ont été attaquées...". Au delà du simple slogan, ce constat pragmatique décrit précisément la montée en puissance des menaces qui impactent les entreprises de plus en plus violemment, qui mettent en péril leurs performances et parfois même leur existence. Au cours des deux dernières années, c'est près de 75 % des entreprises qui ont été victimes d'une cyberattaque. Au niveau mondial, le coût moyen d'une agression numérique s'élevait à 700 000 euros en 2016 avec de fortes disparités en fonction de l'activité de la société ciblée et du type de préjudice subi.

    L'évolution de la cybermenace en 2017

    Si l'économie de la cybercriminalité se développe à grande vitesse, c'est que la menace évolue en complexité et s'adapte en permanence aux différents niveaux de boucliers protégeant les systèmes d'information des entreprises avec souvent un coup d'avance sur la défense. Le facteur humain constitue l'un des maillons faibles de la chaîne de sécurité liant l'homme aux systèmes. La menace peut s'appuyer sur l'ingénierie sociale et le phishing, sur des malversations internes à l'entreprise ou sur des outils sophistiqués de pénétration des systèmes de type APT (Advanced Persitent Threat). Les logiciels malveillants ransomware demeuraient en 2016 les outils les plus rentables pour les attaquants avec pas moins de 62 nouvelles familles de ce type de malware développés durant l'année... Les cryptolockers  qui cryptent l'ensemble des données présentes sur le disque de la victime ont rapporté plus de 40 millions de dollars en 2015 avec un coût de 300 dollars en moyenne par utilisateur acceptant de payer la rançon (à l’instar de la rançon WannaCry) pour retrouver ses données. Les attaques par DDoS (Déni de service distribué) se sont également considérablement renforcées. Le principe du DDoS repose sur le recrutement d'un grand nombre de machines « zombifiées » dont l'attaquant prend le contrôle pour diriger et faire converger un déluge de requêtes sur les serveurs de la cible de l'opération. Les DDoS s'appuient désormais sur l'immense parc des objets connectés peu ou pas sécurisés pour produire des campagnes ciblées de très forte intensité. L'attaque qui a ciblé l'hébergeur OVH en septembre 2016 a atteint une puissance record de 1Tb/s (un térabit par seconde) et a été menée grâce au recrutement de 146 000 caméras de surveillance connectées présentant des failles de sécurité [2].
     

    L'intelligence artificielle et le big data comme nouveaux boucliers

    Les outils de sécurité classiques sont devenus insuffisants pour répondre à la montée en puissance des cyberattaques. Les nouvelles plates-formes analysent la menace très en amont de la chaîne d'évènements caractérisant l'attaque. L'UBA (User Behavior Analytics) exploite l'ensemble des données du système d'information de l'entreprise et de ses collaborateurs pour détecter les signaux faibles annonciateurs de comportements anormaux et de compromission. Les plates-formes UBA s'appuient sur des processus de machine learning pour apprendre le fonctionnement « normal » d'un réseau et réagir aux usages irréguliers. L'intelligence artificielle devient ainsi l'élément déterminant dans la construction d'une cybersécurité intelligente et évolutive capable de s'adapter en temps réel aux stratégies les plus complexes des cyberassaillants.

    Si la course à l'innovation technologique en matière de cybersécurité mobilise tous les efforts, la prise de conscience des bonnes pratiques numériques au sein de l'entreprise doit également faire l'objet d'une révolution culturelle immédiate comme le confirme l’attaque Wannacry et celles à venir.

    Références

    [1] WannaCry, cyberattaque du 12 mai 2017 : https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/

    [2] DDoS conter OVH - septembre 2016 : https://www.ovh.com/fr/a2367.goutte-ddos-n-a-pas-fait-deborder-le-vac