La cyberdéfense, plus que jamais un enjeu numérique prioritaire pour le prochain gouvernement

Guillaume De Landtsheer 2021 (1)
Par Guillaume de Landtsheer Modifié le 28 mars 2022 à 5h53
Entreprise Piratage Sauvegarde Donnees
@shutter - © Economie Matin
54%54% des entreprises auraient été victimes d'une cyberattaque réussie en 2021.

Que son action soit juste guidée par des gains financiers, qu’elle soit politique à travers une stratégie d’espionnage ou de déstabilisation, ou bien encore à visée économique avec un objectif de sabotage industriel, la cybercriminalité est aujourd’hui solidement ancrée dans le paysage mondial. Les crises et conflits actuels aggravent encore cette réalité avec, pour de nombreuses institutions à travers le monde, la crainte d’une hausse importante des cyberattaques ces prochains mois.

Au point qu’en France notamment, les autorités pointaient récemment le risque élevé et la nécessité plus que jamais pour toutes les organisations publiques ou privées d’assurer une protection et une gestion solides de leurs données.

Une cybercriminalité à visée de plus en plus politique

Penser aux hackers c’est bien souvent penser d’abord à un racket financier. La hausse sans précédent des ransomwares à travers le monde ces dernières années n’y est bien sûr pas pour rien ! Mais avec son essor constant et la professionnalisation de ses moyens d’action, la cybercriminalité tend aussi de plus en plus vers la création de campagnes de manipulation et d’influence de l’opinion publique. Encore une fois, les récentes tensions internationales illustrent parfaitement cette idée en mêlant dans des affrontements « hybrides » des opérations militaires sur le terrain et des attaques purement numériques.

Au-delà des guerres, la cybercriminalité s’ingère aussi également dans les campagnes électorales, le but poursuivi par les hackers étant de déstabiliser un régime politique en place ou plus directement de favoriser leurs candidats ou partis favoris. Quelques systèmes démocratiques à travers le monde ont connu cette réalité ces dernières années, et la France par ses élections présidentielles ou législatives qui s’approchent à grands pas pourrait vite devenir la cible d’une vague de désinformations et de manipulations de l’opinion publique. Plus que simplement temporelle, cette donnée critique devra figurer parmi les enjeux numériques prioritaires du prochain gouvernement.

Une France aujourd’hui plus exposée ?

Fruit des grandes orientations prises ces dernières années, la France figure aujourd’hui parmi les pays ayant la plus forte cyber-sécurité. Mais, comme le rappelle régulièrement l’Anssi (Agence nationale pour la sécurité des systèmes d’informations), la cyber-sécurité ne peut pas être seulement l’affaire des autorités ou des experts mais bien celle de tous. Son rapport annuel 2021 appuie encore plus dans ce sens tant l’année écoulée a été marquée par le sentiment d’une professionnalisation croissante des hackers au regard de leurs moyens d’actions toujours plus évolués. Sûrs de leurs forces et organisés en véritables cartels, les cybercriminels vont même désormais jusqu’à faire de la « publicité en ligne » pour recruter dans leurs rangs !

Selon les relevés de l’Anssi, le nombre d’intrusions avérées (toutes natures confondues) contre des entreprises françaises a augmenté de 37% entre 2020 et 2021. Soit en valeurs absolues 1082 cas enregistrés contre 786 précédemment. Ou bien encore près de 3 cyber-attaques signalées par jour ! Dans cette dynamique préoccupante, les ransomwares qui avaient explosé comme jamais entre 2019 et 2020 ont tendance à se stabiliser mais leur chiffre reste encore très élevé avec 203 cas notifiés en 2021 contre 192 en 2020. A l’instar de ses homologues à travers le monde, l’Anssi met ainsi en garde les entreprises françaises et les incite à mettre en œuvre cinq mesures préventives prioritaires, dont notamment un renforcement de l’authentification des comptes informatiques très exposés ou bien encore une automatisation de sauvegardes déconnectées pour les données les plus sensibles.

Une résistance qui s’organise mieux

Parce que les hackers profitent d’une dispersion toujours plus importante, dynamique et interdépendante des échanges dans un monde multi-cloud, la réponse collective et internationale se doit d’être mieux coordonnée. Si l’on se base sur le dernier Baromètre de la cyber-sécurité des entreprises du Cesin (Club des Experts de la Sécurité de l’Information et du Numérique) qui donne chaque année une bonne indication de la perception de la cyber-sécurité et de ses enjeux au sein des entreprises françaises, les choses semblent aller dans le bon sens malgré les nombreux efforts encore à accomplir.

Si 54% des grandes entreprises interrogées reconnaissent ainsi avoir subi au moins une cyber-attaque réussie en 2021, avec le pishing en principal vecteur d’attaques, cette même donnée reste par contre en baisse régulière depuis trois ans dans la mesure où elle était de 65% en 2019 et de 57% en 2020. Malgré des attaques plus nombreuses et complexes à déjouer, les entreprises y résistent donc mieux. C’est là le fait d’une meilleure sensibilisation mais aussi de budgets alloués à la cyber-sécurité en hausse. Selon le même baromètre du Cesin, 70% des sondés le confirment en 2021 alors qu’ils étaient 57% en 2020.

Un rôle toujours plus actif des solutions de stockage dans la cyberdéfense

Portées par des technologies intégrées toujours plus sophistiquées dans la détection et la prévention des attaques, les solutions de stockage ont un rôle actif et central à jouer dans la lutte contre la cybercriminalité. Quel que soit le secteur d’activité concerné, la première étape consiste déjà pour les entreprises à l’acceptation permanente d’une possible fuite de leurs données ou de la menace d’un arrêt de leur production. Puis à la mise en place en conséquence d’une cyber-résilience proactive, automatisée et intégrée à la grande diversité des environnements de travail, dans lesquels parade et capacité de rebond iront de pair.

Pour être pleinement efficace, ce plan de sauvegarde et de récupération des données ainsi installé devra encore suivre quelques règles essentielles. Comme, pour chaque snapshot (« photo » instantanée des données) effectué, la création de copies locales et distantes en utilisant notamment des technologies WORM (Write Once Read Many) qui, comme sur le CD-ROM d’autrefois, rendent la réécriture d’un support protégé impossible, même à un hacker talentueux. Mais aussi l’utilisation de systèmes d’intelligence artificielle capables d’apprendre du comportement classique d’une donnée tout au long de son cycle de vie quel que soit l’environnement de travail utilisé.

Laissez un commentaire
Guillaume De Landtsheer 2021 (1)

Directeur Général de NetApp France