Au-delà des attaques sur les systèmes, des vols de données ou des rançons, émergent de nouvelles cyber-attaques aux objectifs géopolitiques, dont les méthodes sophistiquées et agressives représentent un risque grandissant… encore bien mal pris en compte !

Les attaques par ransomware (rançongiciel) ont connu un pic de 752% en 2016, et l’année 2017 devrait confirmer ce mouvement, avec un épiphénomène nommé Wannacry qui pourrait bien devenir une habitude si nous ne réagissons pas… Cependant, n’est-ce pas l’arbre qui cache la forêt ? Car dans le même temps une autre menace émerge, plus agressive et plus sophistiquée, emmenée par des groupes autrement plus dangereux : les tempêtes géopolitiques et leurs groupuscules étatiques.

L’impact du piratage et des attaques géopolitiques risque fort d’être autrement plus important que des demandes de rançons, car leur motivation est autre que l’appât du gain, tandis que le risque pour les entreprises est autrement plus grave. C’est une véritable guerre, une cyber-guerre, qui se déroule sous nos yeux, avec des acteurs comme la NSA aux Etats-Unis, épaulée par les services secrets britanniques, les pirates de Poutine en Russie, ou les académies de hackers en Chine. Pour ceux que l’on connaît…

Comment faire obstacle au piratage géopolitique et à ses attaques ?

Comment lutter contre les cyber-attaques, l’espionnage et la cyber-guerre ? Les experts en cybersécurité partagent un point de vue simple sur cette question : il faut réduire le jugement humain afin de saisir les subtiles différences entre les attaques et adopter une réponse reposant sur des techniques de sécurité avancée.

  • 75% des décideurs adhèrent à ce principe ;
  • 67% d’entre eux affirment déjà utiliser une technique avancée dans leurs solutions ;
  • 43% estiment qu’ils le feront dans les 12 à 18 mois ;
  • 45% pensent que ces technologies seront efficaces au cours des 5 prochaines années.

Pour autant, tout le monde n’est pas sur la même longueur d’onde :

  • 20% des décideurs informatiques croient que la sécurité avancée est une expression à la mode chez les commerciaux ;
  • 11% pensent qu’elle n’existe que dans les films !

Mais qu’est-ce que la sécurité avancée ?

Il faut bien reconnaitre qu’il est difficile de définir la sécurité avancée, car cette expression est surtout employée par les fournisseurs de solutions de sécurité, et que chacun y va de ses solutions. Pour être synthétique, elle concerne pour les uns les solutions de détection au travers d’outils et de fonctionnalités comme la centralisation des analyses, l’intelligence artificielle et le machine learning, ou l’analyse comportementale. Pour d’autres, il s’agit de mieux protéger la donnée en la rendant inaccessible ou illisible aux cyber-espions, par l’authentification et la cryptographie.

Encore faut-il persuader les décideurs de la pertinence de ces fonctionnalités… 15% d’entre eux, par exemple, ne sont pas conscients de la capacité de l’IA et de l’analyse comportementale pour identifier et prévenir les attaques.

Autre démonstration du chemin qui reste à parcourir, 40% des entreprises ne traitent pas le problème des faux positifs, ce qui conduit à prendre des mesures sur des non-événements de cyber-sécurité. Avec plus de 500.000 nouvelles menaces uniques par jour, les responsables sécurité ont du pain sur la planche et risquent fortement de s’emmêler les pinceaux. Une raison supplémentaire d’adopter la sécurité avancée que nous proposent les éditeurs ?

Source : étude « Two Years of Pawn Storm: Examining an Increasingly Relevant Threat » de Trend Micro

Image d’entête 596079660 @ iStock cottidie