L’ANSSI a récemment publié un rapport de sécurité sur le groupe cybercriminel pro-russe Nobelium, également connu sous les noms d’APT29, Midnight Blizzard ou Cozy Bear. Depuis début 2021, ce groupe aurait lancé de nombreuses attaques de phishing contre des institutions françaises, dont le ministère de l’Europe et des Affaires étrangères.
L’authentification multi-facteur moderne, pierre angulaire de la lutte contre le phishing
L’importance de l’authentification multi-facteurs moderne dans la lutte contre les attaques de phishing.
Dans le contexte actuel, les cybermenaces sophistiquées sont omniprésentes, mais elles augmentent considérablement à l’approche et pendant de grands événements mondiaux, tels que les jeux de Paris, ce qui entraîne un risque accru d’attaques de phishing, d’où la nécessité pour les entreprises de renforcer leurs mesures de cybersécurité, en commençant par l'authentification multi-facteurs (MFA). L’objectif est en effet de minimiser les risques d’accès non autorisés, même si les cybercriminels parviennent à obtenir des identifiants de connexion. Cependant, les organisations doivent être conscientes que toutes les MFA ne se valent pas. Bien souvent, elles savent que les formes traditionnelles qui impliquent le recours aux mots de passe à usage unique (OTP) ou aux notifications push sont vulnérables aux attaques de phishing, mais nous constatons qu'elles les utilisent encore trop souvent.
Le maintien de ces méthodes d'authentification désormais inadaptées, combiné à une mauvaise cyber-hygiène, expose les utilisateurs à un risque élevé de compromission. Aujourd'hui, il est essentiel de sensibiliser les organisations, quel que soit le secteur d’activité, et quelle que soit leur taille, à l'importance d'une authentification moderne et résistante au phishing, et qu’elles passent de la théorie à la pratique. Il devient en effet crucial qu’elles soient en mesure d’empêcher les cybercriminels de contourner la deuxième étape de vérification, et ainsi de faire échouer toute tentative d'intrusion. Pour y parvenir, l'adoption d'une solution matérielle pour accéder à ses comptes, telle qu'une clé de sécurité, qui nécessite non seulement quelque chose que l'on sait (le code PIN), que l'on possède (la clé de sécurité) et que l’on fait (toucher physiquement la clé), réduit considérablement les risques de compromission face aux attaques de phishing.
Les clés de sécurité physiques font partie des seuls moyens de lutter efficacement contre les cybermenaces. Elles procurent en effet un niveau de sécurité supplémentaire en exigeant la possession physique de l'appareil pour accéder aux comptes en ligne, ce qui rend la tâche des cybercriminels beaucoup plus difficile. Cette approche permet aux entreprises de mieux protéger leurs systèmes contre les attaques de groupes comme Nobelium, et ainsi prévenir les compromissions de données sensibles et les perturbations opérationnelles. Les cyberattaques ne doivent pas être perçues comme une fatalité même si une vague menace de toucher la France durant les Jeux de Paris. S’il n'est pas possible d’empêcher les cybercriminels de lancer des campagnes, les organisations ont encore la possibilité de les déjouer et d’empêcher leur réussite.