Avec l’augmentation régulière des cyberattaques, et notamment la pratique désormais très répandue du ransomware, les équipes IT et les professionnels de la sécurité informatique doivent plus que jamais rester sur leur garde.

Pierre-Louis Lussan, Directeur South-West Europe et Country Manager France de Netwrix, fournit ici 6 pistes de réflexion pour aider les entreprises dans leur gestion des données, face aux nouvelles menaces pour la sécurité des données :

1. La législation devrait se renforcer compte tenu des incidents de sécurité qui affectent les entreprises privées et impactent également la sécurité au niveau national

L’impact des ransomwares et autres types de cyberattaques ne concerne plus uniquement l’entreprise qui en est la première victime : les attaques touchent désormais des régions entières. À titre d’exemple, les attaques récemment menées dans certaines régions contre des entreprises de distribution alimentaire ou de carburant ont eu pour conséquence des manques d’approvisionnement dans les rayons des supermarchés et des files d’attente grandissantes dans les stations service. Il faut donc s’attendre à ce que les exigences de sécurité des entreprises privées, dans les secteurs les plus sensibles, deviennent plus sévères.

En particulier, les règles de notification seront concernées, dans la mesure où les services gouvernementaux requièrent une plus grande visibilité sur le caractère spécifique des cyberattaques, afin d’améliorer et de renforcer les législations en vigueur. Dans certains cas, les gouvernements pourraient opter pour la stratégie de la carotte et du bâton, avec par exemple des exonérations fiscales attribuées aux entreprises ayant investi dans des systèmes de cyberdéfense plus sophistiqués.

2. Le coût des assurances couvrant les incidents de cybersécurité devrait augmenter et les nouvelles polices imposeront des normes de sécurité plus drastiques

Les indemnisations devenant à la fois plus fréquentes et plus coûteuses, le montant des primes d’assurance liées à la cybersécurité a déjà connu une envolée notable. Selon une étude, l'index des prix des contrats d'assurance cyber-risque a augmenté de 32 % au niveau global entre juin 2020 et juin 2021. Il faut donc s’attendre à des hausses continues en 2022.

Les polices d’assurance devraient également exiger la mise en œuvre de contrôles critiques permettant de réduire les risques d’incidents liés à la cybercriminalité. Les attaques devenant plus fréquentes, les compagnies d’assurance n’en viendront à verser des indemnisations que dans des cas exceptionnels.

3. Les attaques cibleront de plus en plus les fournisseurs de services d’infogérance afin d’infiltrer les grandes entreprises ou les services gouvernementaux

Les attaquants ont mis en œuvre une stratégie très efficace pour accéder aux grandes entreprises – via les infrastructures IT plus vulnérables des PME qui offrent leurs services. En conséquence, les fournisseurs de services d’infogérance devront élargir et renforcer leurs mesures de sécurité, d’autant que de nombreuses PME comptent sur eux pour assurer leur sécurité.

4. L’informatique quantique devrait commencer à perturber les capacités de chiffrement

La plupart des concepteurs d’algorithmes s’appuient aujourd’hui sur l’idée selon laquelle il n’existe aucun processeur suffisamment puissant pour les « craquer » dans un temps raisonnable. Mais l’informatique quantique va inaugurer une ère nouvelle, avec l’arrivée de processeurs capables de ce type de performance. Bien que cette technologie soit encore éloignée de telles applications pratiques, l’inquiétude commence toutefois à poindre.

Les États-Unis, par exemple, ont annoncé des contrôles à l’export sur huit sociétés chinoises d’informatique quantique, sur la base de fortes suspicions quant à la capacité de la Chine à forcer le chiffrement. Avec la venue à maturité de cette technologie, il faut s’attendre à l’adoption massive de standards de chiffrement post-quantiques.

5. Les entreprises devront relever les défis du machine learning

Plus de la moitié (59 %) des grandes entreprises utilisent déjà la data science et le machine learning. Offrant de nombreux avantages, ces technologies sont également porteuses de risques. Les algorithmes de machine learning sont particulièrement vulnérables pendant la phase d’apprentissage, dans la mesure où des cybercriminels peuvent manipuler les données en entrée afin de modifier les résultats. Cela peut alors provoquer la rupture de processus critiques, voire mettre des vies en danger lorsque ces malversations touchent le secteur de la santé, ou quand elles perturbent volontairement le fonctionnement des feux de signalisation des villes intelligentes, par exemple. Les entreprises qui utilisent le machine learning doivent comprendre et évaluer ces menaces à leur juste mesure, et redoubler d’efforts pour s’en prémunir.

6. Les attaquants utiliseront les réseaux domestiques comme infrastructures

Il est beaucoup plus simple d’infecter un réseau domestique avec un logiciel malveillant que de s’introduire dans un environnement IT professionnel sécurisé. Avec l’augmentation de la puissance de traitement et de la largeur de bande dédiée à la connectivité dans les résidences privées, les réseaux domestiques vont devenir beaucoup plus attractifs pour les personnes mal intentionnées. Par exemple, en infectant de nombreux dispositifs, elles seront en mesure de modifier les adresses IP, voire les noms de domaines de manière dynamique pendant des campagnes d’attaques par logiciels malveillants, en contournant les défenses communes comme le blocage sélectif des adresses IP et le filtrage DNS.

Les équipes informatiques doivent garder à l’esprit ce nouveau vecteur de menace lorsqu’elles revisiteront leurs stratégies de sécurité et leurs plans de réponse aux incidents. Qui plus est, l’industrie informatique doit chercher à mieux sensibiliser les utilisateurs et favoriser les bonnes pratiques pour réduire le nombre de victimes – souvent des proies faciles pour des personnes aux intentions malveillantes.

« La priorisation est la seule façon pour les entreprises de gérer les risques de cyberattaques dans cette nouvelle ère de technologies avancées, explique Pierre-Louis Lussan, Directeur South-West Europe et Country Manager France de Netwrix. Autrement dit, les entreprises doivent veiller à protéger leurs actifs les plus importants et les plus précieux des incidents les plus probables en actualisant régulièrement leurs règles de sécurité. Il est de plus en plus évident que les polices d’assurance contre les cyberattaques ne seront plus une bouée de sauvetage dans un avenir proche. L’évaluation des risques est de notre propre responsabilité ».