Que nous réservent les prochaines années en matière de cybersécurité ? Et comment les entreprises françaises peuvent s’y préparer ?
En 2020, alors que les fermetures de bureaux ont été mises en place et que les travailleurs se sont retirés en masse à leur domicile, les cybers attaquants ont frappé. Au moment où les économies du monde entier se sont mises à l’arrêt, le volume des cyberattaques a suivi la trajectoire inverse, les cybercriminels profitant de l’isolement des utilisateurs, de l'essor de l’utilisation d’appareils personnels et de l'incidence des équipes informatiques débordées. Selon une étude de Symantec, en France, 86 % des employés utilisent désormais leur matériel informatique personnel à des fins commerciales. Et près de la moitié d'entre eux (42 %) déclarent ne pas mettre à jour régulièrement leurs systèmes de sécurité.
Les attaques par déni de service distribué (DDoS) auraient ainsi augmenté de 128 % l'année dernière, rien qu’en France. Les acteurs économiques ont exprimé leur pessimisme quant au paysage des menaces pour 2021. Guillaume Poupard, Directeur général de l’Agence nationale de sécurité des systèmes des informations (Anssi), déclarait en 2019 à la presse, avant même le début de la pandémie mondiale, que « le pire était probablement devant nous » en termes de cybercrimalité. Ce constat demeure. Selon lui, « L’ampleur de la cybercriminalité est inquiétante » depuis la pandémie, l’exacerbation des tensions géopolitiques et l’accélération sans précédent de la digitalisation des États, des entreprises et de la vie des citoyens.
Une réaction standardisée
Pour les entreprises françaises, il y a tout de même une bonne nouvelle : le gouvernement a toujours été proactif en matière de technologie, notamment en ce qui concerne la cybersécurité, la sécurité des informations et la protection de la vie privée. Soucieux de protéger l’économie numérique et les entreprises qui y sont implantées, la Commission nationale de l'informatique et des libertés (CNIL) est très active. Autorité administrative indépendante française fondée en 1978 et élément clé de la stratégie nationale de cybersécurité, la Commission préconise un large éventail de bonnes pratiques en matière de protection et de gestion, dans le but de protéger les données personnelles, d’accompagner l'innovation et de préserver les libertés individuelles.
Le rôle de la confiance
Les autorités appellent aujourd’hui à une augmentation des niveaux de protection des systèmes d'information et préconisent la mise en œuvre de contrôles basés sur les risques. Elles demandent aux organisations de définir clairement les rôles et les responsabilités des personnes chargées de superviser et de garantir la cybersécurité en leur sein. Il est clair que l'activité économique est régie par la confiance et peut vite se gripper en l’absence de celle-ci. Il est fondamental de maintenir un climat de confiance au sein d'un environnement numérique. Et il en est de la responsabilité de tous : des entreprises et des individus. Si l'année dernière nous a appris quelque chose, c'est bien la valeur de la préparation aux incidents et imprévus.
Détection et réponse aux menaces réseau basées sur l'IA : Un outil efficace pour la conformité
Alors que des pratiques telles que le travail et l'apprentissage à distance ont pris leur essor en 2020, le réseau moderne est devenu plus complexe que jamais depuis l'émergence du cloud computing. Dans de tels environnements, il incombe aux acteurs de l'informatique de reconsidérer leur approche en matière de protection.
L'utilisation du réseau lui-même pour détecter les menaces avant qu'elles ne se transforment en brèches est essentielle dès lors qu’il s’agit de comprendre le risque posé par chaque système et utilisateur connecté. Elle permet d’appliquer efficacement les contrôles de sécurité des communications comme du réseau. Alors que les ingénieurs en sécurité s'efforcent de le faire depuis des années, l'augmentation de la puissance de calcul leur permet enfin d'exploiter la puissance de l'intelligence artificielle (IA) et de l'apprentissage machine (Machine Learning), faisant ainsi pencher la balance en leur faveur pour la détection des menaces. La grande disponibilité de la puissance de l'IA et du Machine Learning a ouvert la voie à l'évolution vers des outils comportementaux de détection et de réponse aux réseaux (NDR) basés sur l'IA, lesquels contribuent largement à l'automatisation des contrôles de sécurité.
Le transfert d'informations, la gestion de la sécurité des réseaux, l'informatique en cloud, ainsi que la gestion et la réponse aux incidents sont tous couverts par cette approche. La puissance de l'IA peut également être utilisée pour évaluer les systèmes, les dispositifs et les utilisateurs en fonction du risque que leur comportement pose - une autre pratique suggérée dans les lignes directrices de l'IA.
Les outils de NDR comportementaux basés sur l'IA peuvent constituer un progrès significatif vers la conformité pour les entreprises françaises. Si sa mise en œuvre est suffisamment répandue, nous pourrons rapidement consolider la confiance nécessaire à l'innovation et à une participation compétitive à l'économie numérique mondiale.