Tôt ou tard, chacun sera confronté à une cyberattaque.
@Cedric Mauny, Head of Cybersecurity Services at Proximus NXT
Compte tenu de votre expérience et du contexte mondial actuel, quels sont les principaux défis auxquels les entreprises sont confrontées en matière de cybersécurité ?
Aujourd’hui, la digitalisation constitue le principal défi, tout comme notre dépendance à celle-ci : une opportunité, certainement, mais aussi une source de risques.
Dans le contexte mondialisé actuel, la question de notre dépendance et de notre interdépendance est devenue centrale. Cet aspect doit être pris en considération plus que jamais afin de garantir la pérennité des activités de chacun, en commençant par la dépendance vis-à-vis des sous-traitants.
Aucune entreprise ne peut aujourd’hui assurer un contrôle total de l’ensemble de sa chaîne de valeur. Lorsque des sous-traitants rencontrent des difficultés, la question est de savoir si les entreprises clientes seront capables de continuer à fournir leurs services et à produire leurs biens avec le même niveau de qualité, sans conséquences majeures sur leur chaîne de valeur, dont nous faisons partie.
À cela s’ajoute le risque de perte de visibilité et de réactivité, qui nécessite d’avoir une vue d’ensemble de tous les acteurs ayant accès aux différentes ressources afin de maintenir un niveau de contrôle suffisant.
Enfin, il est essentiel de prendre en compte l’effet systémique des cyberattaques sur des secteurs économiques entiers. Aujourd’hui, nous parlons notamment des menaces qui pèsent sur le secteur de l’énergie, ainsi que du risque d’industrialisation des attaques visant d’autres secteurs économiques dans leur ensemble.
Les entreprises luxembourgeoises sont-elles suffisamment bien équipées pour faire face aux menaces potentielles ?
Faire face aux menaces commence par une prise de conscience de ces dernières. Prenons un exemple simple : lorsque vous êtes en voiture, vous portez votre ceinture de sécurité parce que vous êtes conscient des risques et des conséquences potentielles d’un accident, et non pour éviter une amende.
Certaines fonctions de sécurité sont désormais intégrées par défaut, tandis que d’autres peuvent être ajoutées afin d’améliorer son niveau de protection, selon son degré d’exposition au risque et ses moyens disponibles.
Il en va de même pour les entreprises, où nous constatons aujourd’hui une prise de conscience croissante, depuis les équipes dirigeantes jusqu’aux équipes opérationnelles. Le gouvernement prend également la mesure de l’importance du sujet, comme en témoigne la récente évolution de la stratégie nationale avec l’ajout de nouveaux services et de nouvelles ambitions.
Pour améliorer collectivement le niveau de sécurité, il est de la responsabilité de chacun d’échanger avec ses pairs et au sein de groupes de confiance, et de partager les bonnes pratiques afin de permettre à l’ensemble de l’écosystème de gagner en maturité.
Quelles étapes doivent être suivies pour mettre en place une stratégie de cybersécurité efficace ?
Une stratégie de cybersécurité doit être communiquée et surtout comprise. Dans cette optique, elle doit établir un lien clair entre les menaces, les risques et les enjeux métiers.
Son objectif principal doit être de protéger l’entreprise en lui permettant de réagir rapidement afin de retrouver une activité normale dans les meilleurs délais.
Pour les entreprises, il est donc essentiel de :
- Connaître les ressources à protéger : faire des choix et identifier les activités, zones et informations prioritaires à sécuriser grâce à des analyses de risques et des analyses d’impact métier.
- Réduire la surface d’attaque : n’exposer que les éléments strictement nécessaires au fonctionnement de l’entreprise afin de limiter les opportunités offertes aux attaquants, tout en sensibilisant l’ensemble du personnel à l’identification des menaces et à l’importance des mises à jour des systèmes.
- Améliorer les capacités de détection : centraliser, analyser et détecter les signaux faibles annonciateurs d’attaques grâce à un Security Operations Center (SOC). Collaborer avec des experts dans ce domaine permet de bénéficier d’une vision globale, tout en maintenant une veille active sur les nouvelles menaces et les nouveaux modes opératoires.
- Réagir rapidement et efficacement : contenir la propagation d’une attaque, éliminer les vulnérabilités exploitées par les attaquants et restaurer les systèmes d’information, le tout dans un environnement sécurisé avec des équipes préparées et formées.
Quel rôle les solutions cloud jouent-elles dans la cybersécurité ?
Rappelons que le cloud computing n’est pas nécessairement synonyme de sécurité ou de confidentialité par défaut, ni même de sécurité intégrée dès la conception (security by design).
Une entreprise qui utilise le cloud ne bénéficie pas automatiquement de tous les niveaux de sécurité existants ou proposés, mais uniquement de ceux qui sont prévus dans le contrat initial.
Il est également important de garder à l’esprit un principe fondamental : « la confiance n’exclut pas le contrôle ».
Le cloud computing représente une formidable opportunité en matière de cybersécurité, car il propose des fonctionnalités que peu d’entreprises pourraient mettre en place seules en interne.
Cependant, il est essentiel de se poser les bonnes questions, d’accepter d’être accompagné par des professionnels, d’exiger les garanties nécessaires et de s’assurer que ces garanties répondent réellement aux besoins de l’entreprise et surtout à ses risques — risques qu’il faut bien connaître au préalable.
Les experts IT affirment que la majorité des cyberattaques peuvent être anticipées, voire évitées. Comment les entreprises peuvent-elles assurer une prévention optimale ?
Même si des mises à jour régulières et une bonne conception des systèmes permettent de prévenir certaines vulnérabilités, il est essentiel d’être préparé, de connaître les bonnes pratiques à adopter et d’adopter une approche proactive.
Mieux vaut prévenir que guérir, mais il ne faut pas oublier que nous sommes tous vulnérables, y compris les personnes les plus sensibilisées et les plus expertes. Nous pouvons parfois être victimes d’une cyberattaque et contribuer à sa propagation sans même nous en rendre compte.
La prochaine étape ne serait-elle donc pas la prédiction ?
Il devient désormais nécessaire d’être capable d’identifier des modèles (patterns) et des comportements susceptibles de révéler une activité malveillante, parfois sans même que celle-ci soit détectée.
Nous sommes parfois encore limités à la détection de comportements connus et documentés, mais nous pouvons progresser vers l’anticipation en mettant en place des mécanismes permettant de piéger ou de tromper les attaquants afin de les détecter en action.
Cela peut notamment être réalisé grâce à des simulations réseau : l’intelligence artificielle constitue un outil permettant d’améliorer les mécanismes de détection des attaques en apportant cette capacité prédictive comme un atout supplémentaire.
N’oublions pas qu’il s’agit d’une course contre la montre avec une certitude : tôt ou tard, chacun sera confronté à une cyberattaque.
Dans une telle situation, comment optimiser ses chances de survie en réduisant au maximum le délai entre la compromission, la détection et la réponse ?
Détecter une compromission avant qu’elle ne se produise pourrait bien être la prochaine étape majeure de votre stratégie de sécurité.