Cybersécurité : Ne pas oublier les PME…

Beaucoup de PME n’ont pas les moyens de financer un site de repli dédié aux cyberattaques. En cas de sinistre, le redémarrage de leur activité peut devenir problématique. C’est pourquoi Kyndryl, société issue, depuis 2021, de la division GTS (Global Technology Services) d’IBM, leur propose une offre de services financièrement plus abordable.

L’offre repose sur une plateforme de secours mutualisée, qui permet de reconstituer le SI des clients sans nécessairement dupliquer les systèmes dans un centre de données dédié.

« Jusqu’ici, seules les entreprises ayant une obligation réglementaire s’appuient sur des sites de repli dédiés avec des plans de reprise après sinistre (disasterrecovery) : c’est une offre d’hébergement que nous cogérons par nos équipes », explique Sandra Maury, CISO.

« Aujourd’hui, à des PME non cogérées par nos équipes, nous proposons une solution qui leur permet de détecter les compromissions et de restaurer le système ou l’application automatiquement sur un site physique ou dans un cloud. Ce système, évolutif et adaptatif, utilise des solutions conçues avec nos partenaires comme Dell ou Veeam. Il peut également être connecté à un centre SOC (Security operation center). C’est l’évolution de nos offres de disaster recovery as a service (DRaaS). »

Grâce à des algorithmes d’intelligence artificielle, il est possible de détecter les changements suspects, comme le démarrage d’un chiffrement ou un transfert anormal de données. « C’est la démonstration de cyber-résilience automatisée, présentée cette année en juin au salon Vivatech avec une application SAP hébergée dans le cloud Azure de Microsoft. »

Des chaînons essentiels à protéger

Parmi les chaînons essentiels figure le protocole DNS (domain name service, ou système de nom de domaine). Il reste critique car c’est lui qui traduit les noms de domaine en adresses IP, comme le ferait un annuaire téléphonique.

« Le DNS est toujours une cible privilégiée des cyber-pirates ; car c’est par là qu’ils parviennent le plus souvent à exf ltrer des données », explique Sarah Duyndam, DG d’Infoblox France, une spécialiste de ce domaine.

Parmi les services couramment proposés dans la protection DNS, on trouve toujours le filtrage de spams (contenus indésirables), et la traque des usurpations d’identité, mais aussi la détection des attaques de réseaux de zombies (botnets) ou encore des attaques du type DDoS qui consistent à bloquer un serveur en le bombardant de milliers de connexions simultanées.

Un savant équilibre

« 90 % des malwares utilisent la résolution DNS. La difficulté est que cette porte DNS doit rester ouverte tout en étant protégée, y compris lorsque, l’utilisateur est en télétravail. C’est un équilibre à trouver », précise Sarah Duyndam. Une plateforme de filtrage DNS (cf. BloxOne) assure ce type de protection et alerte les centres de sécurité (SOC, security operation centers) en cas de cyberattaques.

Un service de ce type tend à être couplé à de la threat intelligence ou intelligence de la menace : « L’idée est de mener des analyses et de recueillir des informations de contexte, de façon continue et automatique. On organise une surveillance permanente avec des alertes, avant même que la cyberattaque ne soit détectée par un pare-feu sur le réseau de l’entreprise. » Une fois qu’il a détecté et localisé un risque de cyberattaque, un service DNS permet d’identifier l’équipement ou le poste de travail compromis.

Les risques dus aux objets connectés ou IoT

La prolifération des objets connectés à internet (IoT, Internet of  Tings) génère de nouveaux risques de piratages. « Chaque objet doté d’une adresse IP (caméras de télésurveillance, capteurs, sondes, conteneurs, véhicules, etc.) est une porte d’accès au réseau de l’entreprise qu’il faut surveiller », souligne Sarah Duyndam.

En résumé, il est impératif d’avoir une visibilité d’ensemble et une politique de sécurité pour tous les équipements connectés : « Il faut surveiller tout ce qui transite sur le réseau. »

Fort heureusement, cette surveillance systématique peut être automatisée, comme l’explique Éléna Poincet, CEO et cofondatrice (avec Laurent Oudot) de Tehtris, ex-start-up française née à Bordeaux en 2010 (220 salariés aujourd’hui), spécialiste de la détection automatique d’attaques. Ex-cadre militaire de la DGSE, passionnée de cybercriminalité, Éléna est à l’origine d’une plateforme qui, grâce à des agents capteurs répartis, détecte et neutralise automatiquement les menaces (dont les rançongiciels) dans plus de 100 pays ! Le premier client fut Vallourec, à l’issue d’un appel d’offres ambitieux, puis d’autres ont suivi : Casden-Banque Populaire, Schneider Electric… Bien au-delà de l’Hexagone.

<<< A lire également : Christine Lagarde réservée sur l’emballement autour des cryptomonnaies | Un tiers des Français ont moins confiance en leur entreprise en matière de cybersécurité depuis l’avènement du télétravail >>>