Comment réagir face à l'augmentation des cyberattaques ?
Maîtriser le risque cyber est l'affaire de tous ! Si les entreprises sont conscientes des enjeux, leur plan d'actions requiert quelques ajustements. Tour d'horizon des étapes clés et leviers adéquats.
Je m'abonneEn 2020, les experts ont observé une accélération sans précédent des cyberattaques. Les attaques par phishing ont par exemple augmenté de plus de 600 % sur le premier semestre 2020 (selon KnowBe4). Le déploiement massif du télétravail explique en grande partie cette accélération, mais ne constitue pas l'unique explication. Le développement du cloud ou encore le renforcement de la digitalisation des processus constituent des facteurs importants d'exposition des entreprises au risque cyber.
Face à ces constats, de nombreux acteurs économiques ont défini, à juste titre, la cybersécurité comme une priorité. Néanmoins, les actions de renforcement peinent à se mettre en place ou sont insuffisamment adaptées. Quelles actions clés pour maîtriser son risque cyber ?
Inventorier et évaluer : je ne peux protéger que ce que je connais
L'audit de cybersécurité permet d'inventorier et de définir la criticité de vos actifs (matériels, logiciels, humains), ainsi que de recenser les mesures de sécurité en place pour les protéger (pare-feu, antivirus, VPN, sauvegardes, sensibilisation, etc.).
Le niveau de sensibilité des actifs et l'évaluation des mesures de sécurité permettront de déterminer le degré d'exposition au risque cyber. A ce titre, les référentiels Iso 27001 et de l'Anssi (Agence Nationale de Sécurité des Systèmes d'Information) proposent des grilles pour évaluer la maturité des organisations en matière de cybersécurité. Selon le degré d'exposition et l'appétence au risque de l'entreprise, des mesures de renforcement du dispositif de sécurité peuvent être définies.
Cet état de lieux est certes une étape essentielle mais il ne permet pas de se protéger rapidement face au risque.
Former / sensibiliser les équipes : premier rempart face au risque
D'année en année, les rapports d'études ne cessent de répéter que le principal risque cyber est l'humain.
Tous les services et outils de sécurité du monde ne protégeront pas totalement l'entreprise si les collaborateurs ne comprennent pas le fonctionnement et les impacts de la cybersécurité.
La charte informatique, bien qu'essentielle pour une société, ne constitue pas un dispositif de sensibilisation suffisant. Une formation à la cybersécurité, ainsi que des mises en situation des collaborateurs (par exemple, un exercice de phishing par le biais d'un serious game), sont indispensables.
Réduire ma surface d'attaque exploitable par les cybercriminels
Les restrictions d'usage du système d'information sont également une réaction préventive rapide à mettre en place, telles que la suppression des droits d'administrateur ou le renforcement des authentifications. Attention : ces restrictions ne doivent pas aller à l'encontre du confort d'utilisation et du fonctionnement de l'entreprise dans la fourniture de ses produits ou services ! Si le principe de cette démarche demeure de ne rien autoriser par défaut, des procédures d'exception et de dérogation doivent être proposées.
Les restrictions mises en place doivent par ailleurs faire l'objet d'une explication afin d'être mieux acceptées.
De la même manière, un diagnostic de vulnérabilités à travers des outils de scan permet de disposer d'un inventaire des failles du système d'information. Il indique les actions de remédiations à mener, notamment les campagnes de mises à jour à réaliser par les équipes informatiques. Il est impératif de préparer ces campagnes afin de ne pas impacter la performance de l'entreprise.
Anticiper la réponse en cas de survenance du risque
Enfin, en période de fort risque cyber et en connaissance d'un faible niveau de maturité en matière de sécurité, le contrôle des solutions de réponse à incident permet de s'assurer de vos capacités de reprise dans des délais raisonnables, en cas de risque avéré. Il est ainsi important de procéder régulièrement à des tests de restauration des sauvegardes ou du dispositif de plan de reprise.
Pour en savoir plus
Antoine Baranger, manager risk advisory, est spécialiste dans le conseil en stratégie, transformation et sécurité des SI. Il est responsable de l'offre " Security & Privacy " au sein de RSM, 6ème réseau mondial d'audit-conseil. Il accompagne les RSSI de grands groupes, ETI et PME dans l'évaluation et le renforcement de leur dispositif de sécurité ou de conformité RGPD.