Archives par mot-clé : entreprises

Face à la menace informatique, les entreprises continuent de s’armer

Dans une récente étude réalisé par Gigamon en association avec CyberEdge Groupe, qui portait sur la protection et la défense contre les menaces cyber, dans son édition de l’année 2021, il a été mis en évidence le fait que les professionnels de la sécurité informatique perçoivent la cybersécurité différemment dorénavant.

Les approches des défis qui leur sont imposés sont en pleine évolution et ces professionnels se rendent comptent qu’il devient de plus en plus nécessaire de d’outiller convenablement.

Cet article va aussi vous intéresser : Cybersécurité : la situation des entreprises face à l’explosion des attaques informatiques

Selon cette étude :

– 86 % des entreprises ont déclaré qu’elles ont été victimes au moins une fois d’une attaque informatique qui a réussi au cours des 12 derniers mois

– 40 % des entreprises approchées durant cette étude sont susceptibles d’être eux-mêmes victimes d’une attaque informatique dans les mois à venir

– 76 % d’entre elles courent le risque d’être touchées par une attaque informatique qui réussira à un objectif

De façon objective, ce qui nous inquiète le plus est la multiplicité et la diversité des menaces cyber qui pèsent sur le monde professionnel. Et les équipes IT affirment ne pas pouvoir suivre la cadence. Cela se comprend en ce sens qu’ils ont du mal à faire face a énormément de menaces informatiques toutes aussi compliquées que sophistiquées. Des attaques au rançongiciel aux programmes malveillants, en passant par des tentatives de phishing, pour s’achever sur des attaques par déni de service ou des prises de contrôle de compte à distance. Toute une palette de méthode et de techniques pour en faire baver aux équipes informatiques.

Avec la pandémie à coronavirus, les entreprises ont commencé à s’organiser pour répondre aux besoins qui continuent de grandir. Le télétravail s’est imposé malgré toute organisation qui a existé auparavant. De ce fait, l’utilisation du Cloud comme la majorité des services informatique de collaboration à distance a explosé. L’avantage pour les cybercriminels était de tout simplement exploiter les failles de sécurité qui allaient elles aussi s’agrandir. Ce qui fait de la lutte contre la cybercriminalité un enjeu important pour la stratégie de développement de toute entreprise, qu’elle soit ancienne ou nouvelle, qu’elle soit petite moyenne ou grande. Même si elles sont en partie sensibilisées sur les dangers que représente l’informatique dans son ensemble, force est de constater qu’elles ne sont pas suffisamment préparées pour cela.

« Cette année encore, le manque de sensibilisation des employés à la sécurité et le manque de personnel qualifié demeurent des problèmes contre lesquels les entreprises luttent. Les autres obstacles sont liés à la visibilité et à l’analyse, comprenant : la mauvaise intégration entre les solutions de sécurité, la quantité démesurée de données à analyser, une mauvaise intégration de la détection des menaces et des processus de réponse et un manque d’informations contextuelles de la part des outils de sécurité. », explique le rapport.

L’autre difficulté importante que rencontre les organisations dans leur lutte contre la cybercriminalité concernant particulièrement le décryptage. Cela a été confirmé par 88 % d’entreprises interrogées lors de l’étude, qu’ils ont déclaré qu’elle rencontrait des difficultés lors du décryptage du trafic Web chiffrée avec le protocole SSL/TLS. « Les problèmes les plus récurrents sont liés à l’impact du décryptage sur les performances des outils de sécurité polyvalents, aux normes réglementaires qui font obstacle au décryptage de certains trafics, aux architectures réseau complexes et à l’incapacité de certains outils à effectuer du décryptage. », expose le rapport.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La formation et la sensibilisation autour du Cyber : quelles responsabilités pour les entreprises ?

Les entreprises et la cybersécurité sont deux notions qui sont interdépendantes aujourd’hui.

En effet dans un contexte où les attaques informatiques se multiplient, il a été démontré que le télétravail qui est en pleine expansion favorise nettement l’établissement de la cybermalveillance. Pourtant, environ 50% pourcents des employés Sont favorables à un système de travail hybride qui permet à la fois le travail au bureau et le travail à distance. Pourtant le défi sera de taille dans de telles circonstances. En effet, il faudra penser à la sensibilisation des collaborateurs par rapport aux menaces informatiques qui se développent et qui peuvent profiter de cette circonstance.

Cet article va aussi vous intéresser : Cybersécurité : la situation des entreprises face à l’explosion des attaques informatiques

« Les environnements de travail à distance sont désormais la norme. Les hackers chercheront donc à exploiter les faiblesses, comme par exemple les appareils personnels moins sécurisés et le Wi-Fi domestique. Ils continueront à prospérer dans un environnement très incertain. Il faut donc faire preuve de vigilance face à la désinformation, qui constituera une menace persistante, et aux rançongiciels, qui continueront de nuire aux activités des entreprises, PME incluses. Les données stockées sur les postes fixes, les ordinateurs portables et les tablettes sont bien sûr vulnérables aux ransomwares, aux défaillances matérielles, aux erreurs humaines, aux pertes et aux vols – autant de risques amplifiés par le passage massif au travail à distance et la réduction de la surveillance exercée par les équipes IT sur les employés dispersés. Pour empêcher les collaborateurs de ramener ces mauvaises pratiques à la maison, les entreprises doivent absolument créer une culture de la cyber-résilience. », explique Anthony Di Bello, Vice Président chargé du Développement Stratégique chez OpenText.

Dans les mois à venir, il faut s’attendre à un développement du paysage des menaces cybernétiques. Les programmes de défense que les entreprises doivent mettre en place sont censées répondre à un besoin à long terme. Par ailleurs, l’approche doit être proactive. Accompagné de test réalisé de manière permanente, soutenue par des solutions de restauration et les sauvegardes efficaces.

« Si une entreprise est poursuivie pour des cas de cyber-violation causés par des employés mal formés, les implications juridiques vont s’imposer. Par nature, un assureur souhaite limiter son exposition à des paiements importants et inclura probablement une clause lui permettant de refuser la couverture dans certaines circonstances. L’une de ces clauses peut être un « défaut de maintien » de normes de sécurité minimales ou « adéquates ». Par exemple, si une entreprise n’a pas mis en place un contrôle de base tel que le cryptage des données sensibles ou protégées, la clause « Failure to Maintain » permettra à l’assureur de refuser la couverture. À ce stade, la formation de sensibilisation à la cybersécurité pourrait être considérée comme un contrôle de sécurité minimal ou adéquat par certains assureurs. L’absence d’une telle formation dans ce cas, pourrait entraîner un refus de couverture si l’entité assurée ne fournit pas une telle formation à ses employés. », note Anthony Di Bello.

En parlant de cyber-résilience, on met en évidence la capacité organisation à produire des résultats opérationnels demandés, et ce malgré les obstacles qui peuvent être créer par la cybercriminalité. Pour cela, il est nécessaire de penser à une protection générale et exhaustive du réseau, des outils informatiques ainsi que des utilisateurs. Il faudrait prendre en compte aussi la méthode de récupération de données en cas de cyberattaque de type rançongiciel.

Cependant, il ne faut pas se leurrer, ces mesures ne seront pas suffisantes.

« Si toutes les entreprises ont mis en place une certaine forme de cybersécurité, il convient de se concentrer sur la cyber-résilience pour assurer une véritable sécurité. Les stratégies de résilience sont souvent compartimentées, traitées comme une entité distincte de tout cadre ou politique de sécurité. La cybersécurité comme élément d’une stratégie de cyber-résilience plus large apporte bien plus de valeur. Les entreprises peuvent alors se protéger contre l’inévitable et atténuer les dommages potentiels causés par une violation. » note alors Anthony Di Bello. Il ajoute par ailleurs que : « Une formation indispensable pour tous

L’organisation de sessions de formation régulières pour s’assurer que les employés sont conscients des cyber risques est un élément essentiel de la cyber-résilience. Ces mesures permettront aux organisations de poursuivre leurs activités sans être perturbées par le verrouillage des fichiers et des serveurs à la suite d’une cyberattaque. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le télétravail et ses conséquences immédiates sur la sécurité informatique des organisations en Tunisie

Depuis que le télétravail est devenu un modèle de collaboration officiellement admis dans le secteur professionnel, il a été observé une hausse des attaques informatiques dirigée contre les entreprises et les organisations publiques.

Bien évidemment les raisons de cette coïncidence sont nettes et précises. Par exemple qui dit télétravail dit recours massif à des solutions numériques. Qui des solutions numériques de risque de piratage informatique. Si avant les pirates informatiques avec une assise bien définie, dorénavant, les portes d’entrée se sont multipliés pour eux.

Cet article va aussi vous intéresser : La cybersécurité à l’épreuve du télétravail et le retour des employés au bureau

Selon plusieurs analyses, l’année 2020 a été une année très prolixe pour la cybercriminalité. Le nombre d’attaques observées était totalement inédit. Le taux d’augmentation de la cybermalveillance était sans précédent par rapport aux années antérieures. Plus de 2000 incidents ont été déclarés ou détecter seulement au Maroc. L’équipe de l’organisme en public chargé de lutter contre la cybercriminalité a déclaré avoir traité 330 demandes des incidents. Parmi les types d’attaques les plus récurrentes, il a été observé en premier lieu le phishing, les attaques par déni de service, les tentatives d’extorsion, et bien évidemment les attaques basées sur des rançongiciels. Par rapport à 2019, les actes de cybermalveillance ont connu une hausse de 3 fois plus. Pour l’année 2020, l’utilisation massive des solutions technologiques est la principale cause de cette situation. « L’année 2020 était caractérisée par de longues périodes de confinement. Il y a eu un recours très important au travail à distance » déclare a précisé un analyste de l’ANSI dans une déclaration presse très récemment.

On peut aussi imputer à la grande évolution des outils technologiques, la multiplication est l’évolution des cyberattaques. En effet il est évident que plus les outils informatiques évoluent, plus les cyberattaques aussi. « L’utilisation des technologies est devenue de plus en plus fréquente et généralisée dans toutes les institutions et entreprises. Ce qui va inciter les hackers à pénétrer leurs systèmes d’information », a expliqué le responsable de l’ANSI tunisien.

Le défi à l’heure de superviser au mieux l’espace cybernétique. C’est d’ailleurs l’un des objectifs principaux des organismes publics. « On est appelé à superviser tout l’espace cybernétique tunisien mais il nous manque une certaine visibilité par rapport à la globalité du cyberespace. Actuellement, on surveille 70% dudit espace », note le responsable. « Pour remédier aux insuffisances, l’ANSI a mis en place des Cert (Computer Emergency Response Team), qui sont chargés de la veille dans des secteurs spécifiques. Ce sont des centres d’alerte et de réaction aux attaques informatiques, destinés généralement aux entreprises et/ou aux administrations. Au moins, la coordination avec les Cert nous permettra d’avoir une visibilité par rapport au secteur privé, notamment bancaire, social outre le secteur de la santé. On sera capable, à partir de l’année prochaine, de donner des statistiques à l’échelle nationale qui couvrent tout le territoire » a ajouté ce dernier.

Le défi est donc de taille. Dans cette lutte perpétuelle toutes les forces doivent être mobilisées.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le paiement des rançons : pourquoi plusieurs entreprises préfèrent cette alternative en cas de cyberattaque ?

Les entreprises doivent faire face aujourd’hui à une montée en puissance de la cybercriminalité.

Les attaques au rançongiciel se multiplient et deviennent de plus en plus précises et dangereuses. Avec le confinement et l’explosion du télétravail, la numérisation des entreprises s’est accentuée, rendant l’usage de l’outil informatique plus que nécessaire dans le développement des activités économiques. Le souci, c’est que cette numérisation favorise bien évidemment les activités de cybermalveillance. Les cybercriminels ont le vent en poupe et les entreprises sont les victimes privilégiées. C’est d’ailleurs dans ce contexte que les entreprises sont généralement invités à se préparer au pire scénario des catastrophes possibles.

Cet article va aussi vous intéresser : Doit-on se méfier des assurances Cyber

« La montée irrésistible des préjudices d’attaques informatiques s’effectue au fil des années par de brusques poussées entrecoupées de plateaux. Les récents confinements – avec les pratiques de télétravail mal sécurisé désormais inscrites dans les mœurs – ont fourni une nouvelle impulsion à cette tendance lourde, dont la persistance incite les acteurs de la sécurité à modifier leurs postures. », note Philippe Laurier, responsable du séminaire intelligence économique, École polytechnique.

« L’absence de frein à l’inflation des dégâts force à préparer des scénarios catastrophes, dont la probabilité d’occurrence s’accroît tout autant que les coûts potentiels. », ajoute le spécialiste.

Il y a 5 ans de cela, ce genre de situation ne mobilisés que quelques spécialistes en la matière. Les entreprises industrielles ou aéronautiques étaient généralement peu concernées par cette histoire.

L’explosion de la cybercriminalité a même favorisé l’éclosion et la démocratisation des assurances destinées à soutenir les organisations contre les attaques informatiques.

« L’arrivée de la 5G avec son effet multiplicateur d’objets communicants ajoutera une dimension supplémentaire aux précédents risques du tout-internet. Les remparts ou les amortisseurs traditionnels que sont les États, avec leur appareil judiciaire, et les assureurs, prennent peu à peu la mesure de leurs propres limites face à des chocs dont la magnitude possible croît plus vite que les ressources mobilisables par eux. », explique Philippe Laurier. « Ressources en hommes concernant l’État, or les experts en sécurité informatique ne sont pas multipliables à l’envi. Il serait à demander pendant combien d’années notre enseignement supérieur saurait répondre à un besoin d’accroître par exemple de 15 % annuellement les effectifs de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) pour répondre au du taux de croissance du piratage, et de ses homologues aux ministères des Armées et de l’Intérieur : une telle croissance arithmétique serait hélas insoutenable avant une décennie. Au contraire serait-elle un rythme de croisière envisageable pour les attaquants. », note derniers.

Pour ce qui en est de l’assurance cyber, les États-Unis se présentent comme le précurseur en la matière. En rappelle qu’il y a 5 ans de cela, à lui tout seul le pays constitué à 90 % du marché mondial en terme de prime à la matière. Mais les problèmes ont commencé aussi à pointer le bout de leur nez. « Tôt mature, ce banc de test a depuis révélé d’autres particularités inquiétantes car il ne s’y est pas constaté d’effet positif très notable contre l’origine du problème, que sont les failles informatiques. Somme toute s’est-il contenté de croire qu’une solution non pas aux attaques mais aux conséquences des attaques suffirait à son équilibre, en créant à cette occasion le nouveau métier de cyber assureur. Un cercle vertueux était effectivement envisageable, où l’assureur aurait émis des exigences pour imposer des standards élevés en matière de sécurisation, tant chez les entreprises voulant s’assurer que chez leurs prestataires de sécurité et surtout chez les éditeurs de logiciels : le mécanisme où davantage d’assurances aurait engendré davantage de sécurité donc moins de préjudices à indemniser, eut été gagnant, or le bilan actuel enregistre davantage d’assurances certes mais plus encore de dommages. Le compte n’y est pas, sauf à rehausser drastiquement le montant des primes. », souligne Philippe Laurier.

En clair, les gens ont commencé à devenir paresseux. Ils se sont crus protéger alors qu’il ne payait que des primes relativement basses par rapport à la menace qui s’imposait à eux soutenu souvent par la volonté des assureurs à rapidement conquérir plusieurs parts de marché. Conclusion, les victimes se trouve souvent dans des conditions à vouloir payer les rangs sont exigées par les cybercriminels pour réduire les conséquences de leur négligence en amont. L’exemple récent de Colonial Pipeline qui a du versé des millions de dollars semble justifier clairement cette position.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cybersécurité : la situation des entreprises face à l’explosion des attaques informatiques

Par effet de la crise sanitaire qui a frappé le monde, les pirates informatiques ont profité pour étendre leur activité et s’implémenter le plus difficilement possible.

Dans ce contexte les entreprises sont confrontées à deux types de réactions. Soit elles baignent dans le déni, soit, elle décide d’agir de manière proactive.

Cet article va aussi vous intéresser : Crise sanitaire et crise de sécurité informatique

On se rappelle de cette déclaration de directeur général de l’Agence nationale de sécurité des systèmes d’information, monsieur Guillaume Poupard dans laquelle il signifiait que ses équipes ont intervenu 4 fois plus en 2020 qu’en 2019. Soit près de 200 intervention en 2020 contre 50 en 2019. L’action s’est inscrite dans les opérations de protection des opérateurs d’importance vitale, ces structures publiques et privées dans la nature de leurs activités les place comme étant indispensables pour le bon fonctionnement de la survie du pays.

De son côté, la société spécialisée dans la sécurité informatique, Proofpoint avait déclaré dans un rapport que 91 % d’organisations françaises ont subi au moins une attaque importante durant l’année 2020. 65 % de professionnels interrogés ont reconnu avoir subi plusieurs incidents de nature informatique lié à la sécurité.

De grands groupes ont été touchés par ces différentes cyberattaques. On compte notamment CMA-CGM, Estée Lauder, Bouygues Construction, Sopra Steria etc… En plus de structures privées, plusieurs collectivités territoriales ont été prises d’assaut par les cybercriminels. En compte notamment la métropole de Marseille Provence, Alfortville, Vincennes et Bondy…

Du côté des structures de santé le constat a été similaire. Plusieurs laboratoires de recherche médicale, plusieurs hôpitaux on était ciblées par des pirates informatiques. Notamment par des ransomwares.

« Les pirates ont profité de la désorganisation provoquée par la crise sanitaire », explique Jacques-Bruno Delaroche, ingénieur avant-ventes chez Exclusive Networks. « Dans l’urgence de la crise sanitaire, les DSI ont dû fournir des ordinateurs portables aux salariés qui n’en disposaient pas encore et mettre en place des moyens permettant aux collaborateurs de travailler à distance. Dans la hâte générale, les analyses de risque et les processus liés à la sécurité ont été négligés. », ajoute ce dernier.

« Les pirates informatiques ont bien évidemment tiré profit de la désorganisation générale. Ils en ont profité pour cibler les outils collaboratifs les plus répandus, comme la plateforme de visioconférence Zoom. Et les campagnes de phishing se sont multipliées, utilisant notamment les thèmes de l’Éducation nationale et de la Sécurité sociale pour tromper leurs victimes. Face à cette situation inédite, que nous continuons de vivre, on peut classer les entreprises et organisations en deux grandes catégories. Celles qui ne font que réagir à leur environnement (profil réactif) et celles qui anticipent les évolutions à venir (profil proactif). Les organisations au profil réactif : attentisme, méconnaissance et scepticisme », décrit l’ingénieur.

Malheureusement, en regardant de plus près, les structures publiques ont cette mauvaise manie d’attendre de subir une attaque informatique avec les conséquences que cela pourrait entraîner que d’investir dans leur cybersécurité afin de se protéger et protéger les données des citoyens qui sont à leur charge. En observant les cas des risques et des comportements, l’on peut se rendre compte globalement que la menace est peu connue ou peu considérée.

« Plus globalement, ces organisations sont en retard dans leur transformation digitale. Elles n’ont pas pris la mesure des enjeux numériques liés à leur secteur. Leur maturité IT est faible. À titre d’illustration, elles sont la plupart du temps réticentes à basculer leurs applications vers le cloud « pour des raisons de sécurité ». Cette réticence repose le plus souvent sur les convictions personnelles de certains de leurs décisionnaires informatiques ou même de leurs dirigeants et sur une absence totale de réflexion sous-jacente. », note Jacques-Bruno Delaroche.

Selon ce spécialiste, il ne faut pas considérer le télétravail comme étant le facteur principal de l’explosion des attaques informatiques. Il estime que la collaboration à distance n’a été cause de multiplication des attaques informatiques seulement parce que les entreprises n’ont pas véritablement investi dans la sécurité des accès et des applications de communication et d’échanges.

« Le télétravail n’est risqué que pour les entreprises n’ayant jamais investi dans ce mode d’accès aux applications métiers et a sa sécurisation. », déclare l’ingénieur. « Le télétravail ne présente des risques que pour les entreprises n’ayant jamais investi sur ce mode de travail. Cela montre un manque de connaissance et de maîtrise de l’évolution de la sécurité et des outils informatiques. Connaître les failles actuelles et s’informer des risques en cours est aussi important que de former les collaborateurs au phishing et à la manière de gérer ses mots de passe (nous y reviendrons). », conclut-il.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage