Le nombre de cyberattaques ne cesse d’augmenter, et la crise sanitaire n’a pas amélioré les choses. Le recours massif au télétravail, couplé à une sensibilisation aux cyber-risques trop peu généralisée, a engendré une multiplication par 4 du nombre de cyberattaques en 2020. En 2021, ce sont les établissements de santé qui ont particulièrement été visés. En ce début d’année 2022, si le contexte géopolitique tendu pouvait faire craindre une nouvelle avalanche de cyberattaques, celles-ci semblent pour l’instant limitées. Mais dans un cybermonde sans réelle frontière, et alors que les tensions internationales sont palpables, tout peut aller très vite.

Personne n’est à l’abri

On pourrait penser qu’en temps de guerre, les intentions des pirates sont de collecter des informations stratégiques dans le but d’affiner les décisions militaires et d’orienter les combats. Et donc, que seules des institutions détenant ce type de données seront leur cible. Mais il existe d’autres motivations :les cyberattaques visent également des entreprises et sites industriels afin de les déstabiliser et, par ricochet, de perturber le fonctionnement d’un pays et ses habitants.

L’Ukraine en a d’ailleurs déjà fait les frais plusieurs fois par le passé – comme en décembre 2015, lorsqu’une cyberattaque visant son réseau électrique avait provoqué une panne de courant de plusieurs heures ; ou en 2017, lorsque le ransomware GoldenEye avait bloqué le fonctionnement de banques et d’entreprises pendant plusieurs jours, paralysant le pays.

La cyber-résilience de la sécurité physique : une question de sécurité publique

Dans un monde de plus en plus connecté, relié de toutes parts via les réseaux et truffé de dispositifs IoT, la sécurité des personnes au quotidien n’est plus seulement physique mais également virtuelle. Les systèmes de sécurité physique, qui ont eux aussi connu une profonde transformation numérique, sont des cibles de choix, car ils ont un grand rôle à jouer dans la sécurité publique et le bon fonctionnement de nos sociétés.

On considère généralement qu’un système ne peut être plus sécurisé que son maillon le plus faible, un rôle bien souvent joué par des caméras de sécurité dont le micrologiciel n’a pas été mis à jour – près de 40 % d’entre elles présentent un cyber-risque pour cette raison ; mais aussi dont le mot de passe a été conservé par défaut, comme constaté dans près d’une entreprise sur quatre. C’est d’ailleurs ainsi que des journalistes français ont réussi à visualiser, en février 2022, les images de caméras de sécurité embarquées dans des voitures de la police ukrainienne : celles-ci étaient accessibles avec les identifiants d’usine, voire sans identifiant du tout.

Les bonnes pratiques pour renforcer la cybersécurité de la sécurité physique

La première bonne pratique pour se protéger contre les cyberattaques est de choisir avec soin ses fournisseurs. Que l’on parle de solutions matérielles et logicielles, ou de leur déploiement, une relation de confiance doit pouvoir s’instaurer entre l’entreprise et l’éditeur ou l’intégrateur. Pour cela, vous devrez vous assurer que tous vos fournisseurs prennent la cybersécurité en compte dans le développement de leurs solutions, et ce dès leur conception ; communiquent avec transparence sur leurs éventuelles vulnérabilités et mettent tout en œuvre pour y remédier ; et enfin, assumeront leurs responsabilités en cas de piratage.

Le choix des solutions en elles-mêmes est tout aussi important. Trois piliers sont essentiels à leur cyber-résilience : le chiffrement des données, pour qu’elles restent illisibles et donc inexploitables même si elles tombent entre de mauvaises mains ; l’autorisation pour déterminer avec précision qui peut accéder à quoi ; et enfin l’authentification, idéalement multifacteur, pour confirmer l’identité de l’entité qui souhaite se connecter au réseau. Les politiques de gestion des mots de passe sont ici essentielles. Il est important de changer les mots de passe par défaut de tous les appareils – une vulnérabilité souvent exploitée par les acteurs de la menace –, de les remplacer par des mots de passe forts et d’en changer régulièrement.

Enfin, l’erreur humaine est bien souvent à l’origine de la réussite des cyberattaques. C’est pourquoi il est impensable aujourd’hui de faire l’impasse sur la sensibilisation et la formation à la cybersécurité des collaborateurs – à leur arrivée dans l’entreprise, puis régulièrement en formation continue. Ils seront ainsi plus en mesure de détecter une éventuelle attaque par ingénierie sociale. Ils apprendront également l’ensemble des bonnes pratiques à appliquer au quotidien, parmi lesquelles : verrouiller son terminal lorsque l’on doit s’absenter de son poste, même pour 5 minutes ; ne pas utiliser d’applications tierces qui n’ont pas été validées par le service informatique ; ou encore limiter l’utilisation d’appareils personnels à des fins professionnelles.

En matière de cybersécurité, le risque zéro n’existe pas. Toutefois, en multipliant les bonnes pratiques – dans le choix des partenaires et des solutions, dans la mise en œuvre de politiques de cyberhygiène systématiques, dans la sensibilisation des utilisateurs –, il est possible de le réduire de manière drastique.

Par Cyrille Becker, Directeur Général Europe de Genetec