Les cybercriminels ne ciblent plus seulement les grandes entreprises, mais aussi les PME. Protéger l’infrastructure informatique est donc primordial – mais les entreprises n’ont souvent ni le savoir-faire, ni les ressources nécessaires pour s’en occuper elles-mêmes. Les prestataires Security-as-a-Service proposent une solution à ce problème.
Texte: Ladina Camenisch,
Les hackers sont en plein essor – la cybercriminalité gagne inexorablement du terrain à l’échelle mondiale. Les experts évaluent les préjudices causés par les hackers à travers le monde à près de 6 000 milliards de dollars US d’ici 2021. Soit un chiffre qui aura doublé en l’espace de seulement cinq ans et qui correspond à près de dix fois le produit intérieur brut de la Suisse. La cybercriminalité est et reste donc le secteur le plus lucratif de la criminalité.
Une étude de la ZHAW menée par le Prof. Dirk Baier (2019) montre que la cybercriminalité peut également rapporter gros en Suisse. En effet, le pays connaît une baisse de la criminalité d’une manière générale mais constate en revanche une hausse de la cybercriminalité avec une recrudescence d’escroqueries telles que la soustraction de données, l’accès à des systèmes informatiques ou l’utilisation frauduleuse d’un ordinateur. Swisscom a également constaté dans son Security Report 2019 que les attaques, jusque-là plutôt aléatoires, ont tendance à être de plus en plus ciblées. Les entreprises seraient exposées à des techniques d’attaque de plus en plus sophistiquées impliquant rançongiciels, hameçonnage, sextortion et ingénierie sociale.
Les autorités et la police ont déjà réagi à ce nouvel état des menaces: le gouvernement suisse a annoncé la création de plusieurs centres de lutte contre la cybercriminalité dans tout le pays, impliquant entre autres l’Office fédéral de la police et la Conférence des commandants des polices cantonales. La collaboration entre la police et les procureurs fédéraux ainsi que la coopération régionale d’une manière générale doivent être renforcées. Par ailleurs, plusieurs milliers de collaborateurs de la police cantonale zurichoise ont été spécialement formés à la lutte contre la cybercriminalité au cours des dernières années.
Ce sont de bonnes nouvelles dans l’ensemble, mais la probabilité d’être victime d’une cyberattaque reste néanmoins élevée. «Cela ne concerne pas seulement les grands groupes, mais aussi de plus en plus les PME», explique Remi Schöb, responsable du Security Operation Center de Swisscom. «De telles attaques engendrent non seulement des pertes financières pour les entreprises, mais portent aussi souvent atteinte à leur image de marque.» Leur objectif est donc d’éviter de devenir des victimes.
Une protection adéquate implique des solutions de sécurité fonctionnant 24h/24 et 7j/7, une prévention adaptée en permanence, une surveillance constante et des spécialistes de la sécurité qui interviennent immédiatement en cas de besoin. En tout cas, en théorie. Car dans la pratique, peu d’entreprises peuvent se permettre une infrastructure de sécurité aussi sophistiquée. En effet, il leur manque souvent les moyens, les connaissances et les ressources humaines nécessaires pour mettre en place leur propre département. En conséquence, les entreprises ont souvent recours à l’un des nombreux prestataires Security-as-a-Service. Ces sociétés surveillent les systèmes informatiques de leurs clients et tirent immédiatement la sonnette d’alarme lorsqu’elles découvrent quelque chose d’inhabituel.
Les avantages de ces prestataires sont évidents : le principe modulaire permet aux entreprises de choisir exactement les services de sécurité dont elles ont besoin. Qu’il s’agisse d’une grande banque ou d’une PME, des experts tels que Swisscom assurent la protection à des coûts planifiables, correspondant spécifiquement aux différents besoins. La première étape consiste donc systématiquement à analyser les besoins avec le client, explique Remi Schöb. Outre les rançongiciels, l’ingénierie sociale et le malvertising, il existe d’autres techniques de piratage courantes telles que les attaques DDoS, les browser hijacks, les botnets, les rootkits, les chevaux de Troie, les virus et les vers. Nous découvrons ensemble ce dont le client a besoin.
Chez Swisscom, les systèmes informatiques sensibles des clients sont surveillés de près 24h/24 et 7j/7 par le Security Operation Center (SOC) à Zurich. Le local lui-même est soumis aux règles de sécurité les plus strictes. Seules des personnes ayant passé un contrôle de sécurité approfondi et dont les empreintes digitales sont reconnues sont admises. De plus, le SOC de Zurich est à l’épreuve des catastrophes. Swisscom possède deux autres SOC plus petits à Genève et Berne.
«La protection contre les cyberattaques est toujours une interaction entre l’homme et la machine», souligne Remi Schöb. En cas de qualification préalable et en présence d’un nombre suffisant d’indicateurs, la Threat Intelligence Engine déclenche une alarme. La Threat Intelligence est la base de données qui recueille l’ensemble des modèles de menaces. Mais il n’y a pas de schéma type en ce qui concerne la procédure à suivre; l’un des quelque 25 collaborateurs prend donc le relais. «Après le déclenchement de l’alarme, nous analysons l’attaque et éliminons la menace. Parfois, nous faisons également appel à des collègues d’autres services de sécurité pour écarter le danger.»
Afin d’identifier les dangers à un stade précoce et d’en tirer les bonnes conclusions, la Managed Network Security de Swisscom mise sur de nombreux facteurs. En effet, plus les spécialistes identifient précisément et rapidement les dangers, mieux ils sont en mesure de réagir et d’intervenir. Pour cette raison, Swisscom suit également de près l’état des menaces à l’échelle nationale et mondiale et échange régulièrement avec ses partenaires.
Remi Schöb est convaincu qu’à l’avenir, la Threat Detection & Response deviendra de plus en plus importante. «Les produits demandés aujourd’hui – tels que des pare-feu efficaces, Managed Proxy ou Managed Mail Security – seront monnaie courante dans quelques années.»
La Threat Detection & Response professionnelle requiert des processus et des outils spécifiques, de nombreuses années d’expérience et des collaborateurs hautement spécialisés. Une entreprise ne peut pas comprendre à elle seule les attaques de Cybersécurité qui ne cessent d’évoluer et réagir en conséquence. Un prestataire spécialisé bénéficie cependant d’économies d’échelle dans sa Threat Intelligence. A chaque menace contre des clients, les experts apprennent et sont prêts lorsque d’autres entreprises subissent la même attaque.
Un partenaire expérimenté peut donc prendre en charge la protection de l’infrastructure informatique – le client décide lui-même du niveau de soutien du partenaire avec le modèle commercial choisi. Il est par exemple informé dès que des informations commerciales et personnelles sensibles se retrouvent sur des réseaux publics et fermés tels que le Darknet. Ou bien il peut choisir une Security Event Management et ainsi recevoir des recommandations d’actions concrètes en cas d’incidents de sécurité avérés.
Une sécurité à 100% contre les cyberattaques est malheureusement une illusion. Mais en ayant recours à un prestataire de sécurité et en profitant de son savoir-faire, de ses ressources et de son infrastructure, une entreprise réduit considérablement le risque d’être victime d’une attaque. «Quiconque a déjà été dans le collimateur de hackers et subi des pertes importantes sait que cet investissement est rentable à tous les coups», déclare Remi Schöb.
Newsletter
Vous souhaitez recevoir régulièrement des articles et Whitepapers passionnants sur des activités TIC actuelles?
En savoir plus sur ce thème