Les cyberattaques ont augmenté de 50%. A nouvelles menaces, nouvelles ripostes

Les cyberattaques ont bondi de 50 % en 2021 en grande partie du fait de la généralisation du télétravail. Dans 6 cas sur 10, on a affaire à une fuite de données, constate la Cnil. Les experts continuent d’alerter sur les cryptolockers, ces malwares qui encryptent les données et conduisent à des demandes de rançons (ransomwares). La guerre en Ukraine a également suscité une recrudescence. Alors, que faire ? 

L’enquête annuelle de Sophos (2022) le confirme : les ransomwares ont frappé 66 % des entreprises dans le monde, soit deux fois plus qu’en 2020. Le montant moyen des rançons payées a été multiplié par cinq pour dépasser les 800 000 dollars. Plus inquiétant : 46 % des entreprises victimes d’un chiffrement de leurs données auraient accepté de verser une rançon. Mais 88 % d’entre elles se sont tournées vers leur assureur pour le paiement de la rançon. Résultat : les compagnies d’assurance mettent le holà, modifi ent les clauses et durcissent les conditions. Elles invoquent en effet que beaucoup d’entreprises font le minimum pour se protéger. Les sauvegardes s’avèrent souvent incomplètes et il est donc impossible de les utiliser pour restaurer les applications. Faire des sauvegardes ne suffi t pas : il faut régulièrement les tester et opérer des essais de redémarrage.

Tout redémarrage devrait être précédé d’une procédure de vérification et de nettoyage, faute de quoi les vols de données peuvent ressurgir et se perpétuer (du fait des vols de mots de passe, par exemple).

Surveiller les anomalies

Parmi les solutions préconisées, les experts se répètent : élargir l’authentification multifactorielle (envoi d’un code secret via un sms ou e-mail) ; appliquer le principe du zero trust (confiance zéro) : toutes les connexions sont surveillées, les horaires ou comportements inhabituels détectés, personne ne doit se dérober aux bonnes pratiques, etc.

Autre conseil toujours valide : appliquer systématiquement et sans tarder les mises à jour et correctifs des applications afin d’écarter failles et vulnérabilités ; se doter d’outils pour détecter proactivement les menaces, et bloquer les attaques le plus tôt possible, avant qu’elles ne se propagent à toute l’entreprise.

Dans son rapport, la Cnil rappelle aussi qu’il ne suffi t plus de déterminer des périmètres protégés ; car avec les solutions cloud et les accès via les smartphones ou les PC portables, les données entrent et sortent en permanence de l’entreprise pour emprunter internet. Les moyens de défense sont souvent insuffisants, constate l’agence nationale. Beaucoup de solutions de chiffrement sont obsolètes, les mots de passe ne sont pas assez élaborés (trop courts, dépourvus de caractères spéciaux).

« Il faut se préparer au pire et apprendre à faire face à un cyber-incident. Et actualiser régulièrement son plan de remise en route », résume le rapport de Sophos, qui conclut : « Si les ressources internes ne sufisent pas, il n’est pas honteux de faire appel à des services “managés” externes. »

C’est précisément ce que propose Wallix, créée en 2003 par Jean-Noël de Galzain, gourou de la « cyber » : un guichet unique de services managés. « Les accès sont surveillés, contrôlés à partir de profils d’utilisateurs préalablement définis », explique Edwige Brossard, CMO de cette pépite française (220 personnes). « Il y a toujours des failles humaines ; donc, nous proposons de vérifier en continu les procédures de connexion par rapport aux droits ou “privilèges” accordés. Et en cas de détection d’anomalies, nous lançons des alertes, jusqu’à bloquer les accès. »

<<< A lire également : Cinq idées reçues sur la cybersécurité >>>