Lettres professionnelles

Mars 2019

«Seuls 19 % des dirigeants de PME ont prévu des investissements dans la cybersécurité»

Mars 2019

Les entreprises françaises font face à une explosion des cyber-risques. Mais sont-elles vraiment préparées à répondre à cette vague densifiée de cyber-attaques ? Focus avec Tanguy de Coatpont, directeur général de Kaspersky Lab France & Afrique du Nord.

Constatez-vous une intensification de la cybercriminalité à l’encontre des entreprises françaises ?
La cybercriminalité à l’encontre des entreprises françaises n’a cessé de croître ces dernières années. Autrefois victimes de piratages opportunistes, elles sont aujourd’hui confrontées à des attaques de plus en plus ciblées et sophistiquées contre leur système d’information et leur image. La méthodologie des attaquants n’a toutefois pas fondamentalement évolué, les courriels malveillants ainsi que le vol d’identifiants restent le principal vecteur de compromission.
Des groupes malveillants se sont structurés au fil des années, gagnant en capacité de nuisance. Plusieurs d’entre eux se sont spécialisés dans des attaques lucratives à l’encontre des entreprises, que ce soit par le biais d’attaques par ingénierie sociale, à l’aide de rançongiciels ou de codes malveillants volant les identifiants bancaires des sociétés.

Quels sont les principaux risques cyber qui pèsent sur les entreprises françaises ?
Ces dernières années ont vu de nouvelles tendances émerger. En matière de cybercriminalité, les entreprises sont aujourd’hui confrontées à des rançongiciels spécifiquement développés pour leur nuire. Ces rançongiciels tels que LockerGoga ou Ryuk sont disséminés sur l’ensemble du réseau de l’entreprise une fois que l’attaquant y a atteint les pleins droits. Les rançons demandées peuvent atteindre plusieurs milliers si ce n’est des centaines de milliers d’euros dans certains cas.
D’autres groupes d’attaquants tels que Carbanak, opérant de manière très sophistiquée, ciblent les services compatibilité des entreprises en vue de faire des virements frauduleux de plusieurs centaines de milliers d’euros vers des comptes offshores. Enfin, les «arnaques au président», dans lesquelles les attaquants se font passer pour le dirigeant d’une société pour soutirer des virements d’argent indus ciblent toujours les entreprises de manière industrielle.
En matière de cyber-espionnage, les attaquants deviennent de plus en plus furtifs. Ils utilisent de nouvelles tactiques de compromission afin de passer sous les radars des dispositifs de sécurité standards. Les attaques en utilisant les accès des prestataires IT comme porte d’entrée sont de plus en plus fréquentes. En outre, de plus en plus d’attaquants ont recours à des attaques de type «SupplyChain» qui consistent à compromettre un logiciel ou matériel utilisé par la victime afin de pénétrer son réseau sans interaction humaine. De manière générale, le cyber-espionnage ne concerne pas uniquement les «poids lourds» de notre économie, les PME et TPE peuvent en être également la cible.

Sont-elles prêtes à se défendre face au renforcement de ces menaces ?
Ces dernières années les différents Comex des grands groupes ont pris conscience de la menace réelle pesant sur la sécurité de leurs systèmes d’information et ont mis en œuvre de réelles politiques de sécurisation de leur SI.
Toutefois, cette prise de conscience est à relativiser du côté des PME ou seuls 19 % des dirigeants de PME ont prévu des investissements dans la cybersécurité alors que c’est un sujet d’inquiétude pour 76 % d’entre eux. La véritable question serait aujourd’hui : «Possèdent-elles les moyens de se défendre ?», face à ce type de menaces en constante évolution et à l’aspect protéiforme.

Quels conseils leur donneriez-vous pour s’en prémunir ?

Le premier conseil pour la plupart des entreprises reste la sensibilisation des collaborateurs à l’aide de formations réalistes mêlant un aspect théorique et pratique face aux différents scénarios d’attaques dont ils peuvent être la cible. Le collaborateur reste le premier rempart lorsque l’entreprise est ciblée lors d’attaques par hameçonnage ou ingénierie sociale.
Côté système d’information, une segmentation des rôles et des permissions dans l’administration du parc informatique ainsi qu’une défense en profondeur doit être la pierre angulaire afin de limiter de potentielles manœuvres de latéralisation d’un attaquant une fois une ressource de l’entreprise compromise.
Enfin, la centralisation des logs (systèmes et réseaux) ainsi que la mise en place d’une politique de sauvegardes régulières sur un système totalement cloisonné en termes de privilèges sont impératives et nécessaires.
L’une des tendances de l’industrie aujourd’hui est de se focaliser uniquement sur la prévention mais il convient de ne pas négliger les capacités de détection afin de réagir à temps à d’éventuelles compromissions.

Kaspersky Lab en bref

  • Société mondiale de cybersécurité fondée en 1997 : protection des terminaux, solutions et services de sécurité permettant de lutter contre les menaces digitales
  • Plus de 400 millions d’utilisateurs protégés dans le monde
  • Plus de 270 000 entreprises protégées dans le monde

Les dernières Lettres du Risque Clients

Toutes les Lettres du Risque Clients