Jeudi 29 Juin 2017
Les 5 derniers articles
Les 5 derniers articles
Commentaires
Les 5 derniers commentaires
Apprendre à se protéger, plus efficace que de se débrancher !
Par Jean-François Pruvot, Regional Director France chez CyberArk
S’il y a une chose qu’il est difficile de reprocher aux hackers, c’est leur créativité. Récemment, un hôtel en Autriche a ainsi été victime d’une attaque pour le moins innovante, non pas dans la forme, puisqu’il s’agissait d’une attaque de type ransomware des plus classiques, mais sur la cible : le cybercriminel a en effet piraté le système informatique de l’établissement afin que ce dernier ne puisse plus programmer de clefs magnétiques pour les chambres. Le gérant a dû payer une rançon en Bitcoins pour débloquer la situation. Suite à cet évènement, il a décidé de revenir aux clefs traditionnelles afin d’éviter à l’avenir des attaques similaires.

Face aux risques de cybermenaces, des entreprises décident en effet de prendre l’innovation à contre-courant et de se « dé-numériser ». Seulement, cette déconnexion se contente en fait d’ignorer la réalité et les agissements malveillants qui y sont inhérents, mais elle ne prépare les organisations ni à se protéger contre les attaques, ni à renforcer leurs bonnes pratiques de sécurité.

Cet abandon du numérique ne peut être qu’une solution temporaire. La pédagogie et la mise en place de bonnes pratiques sont les seuls moyens de combattre les cybercriminels :

La technologie a toujours fait peur, souvent du fait d’incompréhensions ou de manque de connaissances. Internet en a d’ailleurs fait les frais à ses débuts, accusé par certains de rendre les populations stupides ou encore asociales. Plusieurs scientifiques parmi lesquels le physicien britannique Stephen Hawking ou l’inventeur sud-africain Elon Musk, affirment encore actuellement que l’homme coure à sa perte avec le développement des technologies. Si cette vision alarmiste du progrès technique reste marginale, de plus en plus de personnes et d’entreprises cherchent néanmoins à minimiser l’utilisation des objets connectés, voire à se déconnecter complétement. En effet, pour ces derniers, les menaces consécutives à l’usage de ces appareils sont telles qu’il vaut mieux ne pas courir le risque, et qu’une déconnexion totale est la seule manière de se protéger. Or, ce n’est pas parce qu’une situation ou un fait est ignoré qu’il cesse d’exister.

De plus, dans un monde numérisé comme le nôtre, la déconnexion totale semble difficile à mettre en œuvre ; cela induit par exemple de ne plus envoyer d’emails, de ne pas se servir d’une Carte Vitale, ou encore de ne plus effectuer de virements bancaires. Concrètement, il est compliqué de trouver des partenaires enclins à travailler avec une organisation hors ligne, tout en restant compétitif. Cela réduit non seulement les opportunités commerciales pour une entreprise, mais surtout la productivité à long terme. Le numérique est donc aujourd’hui tellement ancré dans les activités et dans l’économie en générale que son abandon total est presque illusoire. En fait, les compagnies ont besoin de comprendre que les cybermenaces ne viennent pas de la technologie elle-même, mais d’individus aux intentions malveillantes, qu’il est tout à fait possible de stopper.

Ainsi, de la même manière qu’un système de sécurité empêche des voleurs de pénétrer dans une entreprise, les employés doivent apprendre à se protéger contre les cyberattaques. Les failles de sécurité sont en effet bien trop souvent causées (in)volontairement par un élément interne. Par conséquent, il est primordial que les membres d’une entreprise appliquent de bonnes pratiques, et ce dans la durée, afin d’éviter les brèches. Et si les hackers innovent, pourquoi les organisations ne sur-innoveraient-elles pas ? Elles doivent en effet dépasser la sécurité périmétrique, devenue insuffisante, et trouver de nouveaux stratagèmes permettant de surveiller étroitement l’activité des comptes administrateurs, mais aussi l’intérieur du réseau pour ralentir l’avancée et contenir les attaques.

Finalement, la technologie n’est jamais, et ne doit pas, devenir un frein au développement et à l’innovation, bien au contraire ! Son abandon reste une solution extrême, et ne doit intervenir que dans des cas exceptionnels, tandis qu’adopter des comportements adéquates, à même de faire face aux cybermenaces, est bien plus appropriée pour pérenniser son activité et protéger ses données sur le long terme.
Publié le lundi 6 mars 2017
SQ 250-300
Les 10 derniers articles