Le meilleur moyen de se protéger est d’avoir des collaborateurs qui connaissent les enjeux sécuritaires.
Identifier et protéger ses données critiques et former ses employés restent aujourd’hui les meilleures manières de se protéger contre les attaques informatiques les plus fréquentes, assure Rich Fennessy, CEO de Kudelski Security, entité spécialisée dans la lutte contre la cybercriminalité, basée à Cheseaux-sur-Lausanne et à Phoenix (Arizona).
Rich Fennessy: A mon avis, les petites entreprises sont principalement menacées par le phishing (ndlr: hameçonnage, voir encadré) en tant que vecteur d'attaque et le ransomware (ndlr: rançongiciel, voir encadré). Le phishing est l’un des canaux les plus utilisés pour voler des informations confidentielles telles que celles relatives à la propriété intellectuelle ou les données personnelles de clients. Les attaques de phishing introduisent aussi des ransomwares. Les petites entreprises ne disposent pas toujours des procédures nécessaires pour gérer efficacement ces menaces (en partant de la prévention, la détection et la maîtrise des attaques jusqu’aux stratégies de sauvegarde). Elles ne sont certes pas autant visées par des attaques avancées de phishing que les grandes sociétés, mais elles sont aussi moins capables de les repousser.
Le phishing consiste à soutirer des informations personnelles via un courrier électronique frauduleux ou un site web falsifié, par exemple.
Le ransomware ou logiciel de rançon prend en otage des données personnelles. Il chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.
Le phishing et, plus généralement, l'atteinte à des ressources informatiques par la malveillance d’utilisateurs humains ne vont pas disparaître. A l'heure actuelle, nous pouvons juste miser sur une meilleure formation des employés quant aux risques sécuritaires et sur une plus grande sensibilisation des nouvelles générations aux menaces de cybersécurité. Il y a des débats académiques actuellement sur l’utilisation du machine learning (ndlr: apprentissage automatique), afin de contrer les mails de phishing. Lorsque les machines seront en mesure de créer des emails toujours plus crédibles, nous ne pourrons plus nous appuyer uniquement sur la formation pour nous protéger. Il faudra développer de nouvelles technologies pour protéger les utilisateurs d’eux-mêmes.
Le phishing profite davantage des vulnérabilités au niveau humain qu’au niveau informatique. Néanmoins, la technologie peut aider à détecter les attaques de phishing. Il existe aujourd’hui sur le marché des offres de détection de phishing dans le cloud très intéressantes, qui s'avèrent efficaces. Pour le ransomware, les entreprises doivent identifier la localisation de leurs données critiques (typiquement sur la station de travail) et définir des méthodes pour protéger l'accès à ces informations. Des bases centrales de données avec des sauvegardes fréquentes fonctionnent, mais les utilisateurs peuvent oublier de les utiliser si ce n’est pas automatique. Les sauvegardes des stations de travail semblent une stratégie plus réaliste pour lutter contre le ransomware. Il faut s’assurer de garder les données de sauvegarde offline, pour qu’elles ne soient pas chiffrées à leur tour. Finalement, les logiciels de protection de terminaux nouvelle génération sont en mesure de détecter et répondre efficacement aux menaces actuelles, y compris le ransomware.
En règle générale, le meilleur moyen de se protéger pour une entreprise est le savoir: avoir des collaborateurs qui connaissent les enjeux sécuritaires. Il n'est pas courant que les petites entreprises emploient des experts en sécurité, c’est pourquoi elles sont amenées à faire appel à des entreprises externes spécialisées. D’une manière générale, en terme de cybersécurité, il n’y a pas de solution miracle pour le moment.
Camille Andres, rédactrice, pour la BCV