Comment lutter contre la cybercriminalité ?

Aujourd’hui une menace informatique peut bloquer l’activité d’un hôpital, arrêter la production d’une usine, changer l’affichage des panneaux dans les gares ou faire fuiter des informations personnelles et privées. Portée par des pirates dont le profil a largement évolué depuis le début des années 2000, la cybercriminalité prospère dans un monde où les nouvelles technologies sont omniprésentes et régissent notre quotidien. Des groupes structurés sont constitués avec des motivations politiques, sociales, économiques, religieuses ou purement vénales. Lutter contre ces menaces est donc indispensable pour les entreprises, les collectivités territoriales et les pouvoirs publics qui investissent de plus en plus dans la sécurité informatique et la protection des données. Des enjeux techniques, mais qui ont également des impacts juridiques et humains pour les managers.

Cela peut sembler un peu alarmiste, mais c’est pourtant la réalité. En mai 2017, un virus informatique, connu sous le nom de WannaCry, s’est répandu dans plus de 150 pays, touchant des milliers d’organisations et d’entreprises. C’est à jour l’une des cyberattaques les plus importantes qui a coûté des millions de dollars. PME, associations, grands groupes internationaux, médias, organismes de santé, sites gouvernementaux… tout le monde est une cible potentielle et personne n’est épargné. Une étude estime d’ailleurs qu’au niveau mondial, les entreprises pourraient perdre 8 milliards de dollars à cause de la cybercriminalité au cours des cinq prochaines années.

S’attaquer à la cybercriminalité est un problème complexe, car c’est un domaine qui nécessite une forte technicité et une bonne connaissance de ces enjeux. Impossible de mettre un policier dans toutes les entreprises. La solution est donc simple en apparence : investir sur la cybersécurité et ne plus considérer ce poste comme une option. Il faut donc former des professionnels de la sécurité informatique et de la protection des données capables d’avoir une triple vision : technique, juridique et managérial. Un secteur qui connaît d’ailleurs une forte croissance aujourd’hui.

Pouvoir se défendre contre les menaces en ligne implique avant tout de connaître son ennemi. C’est la raison pour laquelle la formation est essentielle. Virus, cheval de Troie, keylogger, malware, ransomware, phishing, social engineering… le catalogue des dangers potentiels est immense, mais dans la plupart du cas, le seul remède se trouve entre la chaise et le clavier : l’utilisateur. Plus ce dernier sera formé, connaîtra les menaces et sera en mesure d’acquérir les bonnes pratiques, plus la tâche du pirate sera compliquée. Ne jamais changer ses mots de passe ou les écrire sur un post-it glissé sous le clavier ou dans un document Word, revient à laisser la porte grande ouverte aux pirates. En ce sens, la formation est importante, mais les changements comportementaux associés le sont encore plus.

En termes de cybercriminalité, c’est un peu le jeu du chat et de la souris. Les attaques évoluent toujours plus vite que la défense. La réactivité est donc essentielle pour les entreprises. Si les utilisateurs sont bien formés, il faut que les outils utilisés soient parfaitement sécurisés. Raison de plus pour mettre à jour son parc matériel et logiciel en permanence (OS et logiciel métier, en version fixe et mobile) pour combler les failles de sécurité lorsqu’elles se présentent. Au niveau mobile un système de MDM (mobile device management) permet également de faciliter le travail de la DSI en ajoutant des surcouches de sécurité sur des OS natifs.

Pour les organisations, combattre la cybercriminalité passe aussi par un audit régulier de ses outils, de ses processus et de ses techniques de réponse. De la même manière qu’il est courant de faire des exercices d’évacuation en cas d’incendie, il est utile de simuler des attaques ou de faire des stress-tests pour mesurer la capacité de réaction d’un système de défense. Le Ministère de l’Économie et des Finances a même fait le test en envoyant un email de phishing à ses 145 000 agents pour mesurer l’impact des mesures de protection et de sensibilisation. Résultat : 20% des employés se sont fait avoir. Un test grandeur nature qui apporte de précieux indicateurs sur les façons d’aborder la cybersécurité.

Le développement des objets connectés (que l’on désigne aussi par l’acronyme IoT pour Internet of Things – l’internet des objets) représente un nouveau terrain de jeu pour les pirates. Montres, serrures, ampoules, enceintes intelligentes, appareils électroménagers, feux de circulation… à partir du moment où un objet est connecté, il est vulnérable.

C’est pourquoi l’investissement dans la cybersécurité est indispensable. Un rapport prévoit d’ailleurs que ce marché augmentera de 11% entre 2017 et 2022. Une tendance qui va pousser les organisations à rechercher des futurs spécialistes de la sécurité des données numériques pour lutter contre la cybercriminalité.

La cybercriminalité est un monde protéiforme qu’il faut comprendre afin d’avoir toutes les clés pour mieux se défendre. Un enjeu pour de nombreuses DSI qui sont en première ligne face à des menaces complexes dont seuls les initiés comprennent les risques. L’anticipation, la sécurisation et la formation restant les trois piliers essentiels de la défense pour celles et ceux qui veulent protéger leur organisation.