La menace criminelle issue du réseau augmente. Céder à de telles machinations n’est pas une option. Bien au contraire : plus les entreprises reconnaissent les risques, investissent dans la sécurité et agissent de manière coordonnée, plus les chances de protection durable sont prometteuses.
Texte: Robert Wildi, publié dans le supplément NZZ du 7.11.2019, Image: Adobe Stock,
Le revers de la médaille du progrès numérique fulgurant est bien connu. Les «Bad Guys» sévissent également sur le disque dur, utilisent sans vergogne les technologies de pointe et jouent le répertoire des possibilités perturbatrices avec une virtuosité égalant celle des programmeurs les plus intelligents des grandes entreprises technologiques. Le résultat culmine dans une course exponentielle par tous les moyens, avec sans cesse de nouveaux verrous de sécurité pour des systèmes informatiques de plus en plus puissants, d’une part, la recherche constante de brèches infimes par lesquelles les systèmes peuvent être infiltrés, d’autre part.
Il serait vain de le banaliser: «Les risques augmentent», constate Marco Wyrsch, Security Officer chez Swisscom Business Customers, et ainsi «gardien» suprême contre la cybercriminalité chez ce fournisseur TIC. Les moyens d’attaque les plus couramment utilisés actuellement par les cybercriminels sont des logiciels malveillants (maliciels) ou des chevaux de Troie spécifiques de chantage (rançongiciels), avec tout un éventail de subterfuges. Au cours des dernières années, des pirates informatiques ont régulièrement réussi à paralyser des systèmes informatiques entiers d’entreprises au moyen de rançongiciels. Pour les entreprises industrielles, par exemple, de telles attaques entraînent des pertes de production chiffrant allègrement des millions de francs. «Les entreprises font souvent l'objet de chantage. Les cybercriminels ne les laissent en paix et libèrent les données seulement que contre des paiements élevés d'une rançon.»
Outre les attaques visibles, de plus en plus de pirates se glissent incognito dans les centres névralgiques virtuels de groupes, voire d’organes étatiques. Invisibles, ils injectent leurs logiciels malveillants dans les systèmes et captent des données importantes parfois pendant des mois, voire des années. Le vol de propriété intellectuelle est principalement utilisé dans l’espionnage industriel. Par exemple, des tiers déposent soudain des brevets d’innovations qu’ils n’ont pas développés, mais simplement volés. «Alors que des mesures préventives protègent efficacement contre le cryptage des données et les tentatives de chantage en résultant, des outils technologiques sont également nécessaires en cas de vols de données pour pouvoir les dépister, si tant est», souligne Wyrsch.
«Aujourd’hui, de nombreuses entreprises se sentent impuissantes face aux attaques et aux tentatives de chantage.»
Marco Wyrsch, Swisscom
Pour pallier la menace croissante de telles attaques, Wyrsch ne voit pas seulement le développement rapide des technologies numériques comme incitateur. «Nous devons garder à l’esprit que la cybercriminalité est l’un des marchés criminels les plus attrayants et lucratifs, car les auteurs ne se contentent pas d’agir dans l’ombre: ils peuvent même faire évoluer leurs sombres machinations à volonté.»
Pour pallier efficacement le danger, l’économie doit modifier rapidement sa manière de penser. «Aujourd’hui, de nombreuses entreprises se sentent impuissantes face aux attaques et aux tentatives de chantage et se demandent si elles doivent prendre des dispositions financières ou souscrire une assurance coûteuse en cas de sinistre». Cette attitude est trop réductrice pour Wyrsch. Les progrès technologiques évoluent à une vitesse telle que les entreprises insuffisamment protégées ne seraient pas victimes une seule fois, mais à répétition. «La seule panacée est un changement radical de la stratégie passant de la protection à la prévention active par le biais d’investissements ciblés.»
Aujourd’hui, on parle souvent de mesures appropriées, sans pour autant passer à l’acte, constate Cyrill Peter, Head of Enterprise Security Services chez Swisscom Business Customers. Selon lui, il est fréquent que les ressources manquent ou ne soient pas budgétisées, et ne sont souvent même pas disponibles dans les PME. Que chaque entreprise mette sur pied et entretienne son propre système de haute sécurité numérique n’est donc ni réaliste ni abordable. Selon Peter, une alternative raisonnable est l’externalisation ciblée vers un partenaire externe disposant des connaissances et des capacités nécessaires.
«Notre objectif est de réaliser une courbe d’apprentissage abrupte dans la course «entre le bien et le mal.»
Cyrill Peter, Swisscom
Divers services de prévention de la cybercriminalité sont proposés aux entreprises clientes par le Security Operation Center de Swisscom exploité 24 heures sur 24 à Zurich Binz. «Il existe actuellement une demande croissante de services relevant de la détection, c’est-à-dire le dépistage d’attaques déjà commises», observe Marco Wyrsch. Les experts de Swisscom recommandent par conséquent une combinaison saine de mesures de prévention, de détection et d’intervention (réponse). «Pour notre santé physique, la combinaison est depuis longtemps une évidence; la perplexité règne souvent encore en matière de sécurité numérique et il est donc urgent de rattraper le retard.»
Les deux experts de Swisscom, Marco Wyrsch (à droite) et Cyrill Peter, dans le Security Operation Center du fournisseur TIC. (Image: Michele Limina)
Un rythme soutenu serait toutefois indiqué, d’autant plus que la clandestinité des hackers ne chôme pas. «Notre objectif est de réaliser une courbe d’apprentissage abrupte dans cette course permanente «entre le bien et le mal» avec nos clients», explique Cyril Peter. À cet égard, Swisscom fait appel à une sorte d’intelligence en essaim, qui collecte en détail toutes les expériences actuelles de plus de 1000 entreprises clientes du secteur de la sécurité et les rend accessibles à tous les autres. «Ce savoir-faire accélère considérablement les capacités d’apprentissage de nos systèmes et analystes de sécurité, ce qui profite en définitive à chaque client.»
Les deux experts de Swisscom pensent que s’il est possible d’accroître de manière constante la sensibilité des entreprises sur la cybercriminalité et de les fédérer de manière accrue dans des «communautés de sécurité» à apprentissage rapide, la bataille contre la pègre numérique pourra être gagnée à long terme. «Le fait que chaque logiciel comporte certaines vulnérabilités ouvrant des opportunités d’entrée aux pirates ne changera pas de sitôt, également pas à l’avenir», fait remarquer Wyrsch. Il suppose que dans les prochaines années, il y aura toujours divers cas occasionnant des pertes élevées de plusieurs millions, en particulier dans la production industrielle. «À un moment donné, cependant, les souffrances accumulées seront si grandes que des investissements massifs s’imposeront dans la sécurité de l’Internet.»
En conséquence, la protection contre les dangers du numérique dans de plus en plus d’industries deviendra un avantage concurrentiel faisant toute la différence. Le Forum économique mondial (WEF) a également reconnu cette urgence et a placé le cyberrisque au premier rang de ses priorités au début de l’année. Le fait que des groupes de télécommunication et de technologie tels que Swisscom alignent de plus en plus leurs services et leurs infrastructures sur le thème de la prévention et de la détection de la cybercriminalité en est une conséquence logique. La demande devrait augmenter de manière exponentielle dans un proche avenir. «Nous sommes prêts, en mode 24/7», dit Marco Wyrsch.
La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) identifie une large gamme de cybermenaces auxquelles les entreprises sont exposées:
Newsletter
Vous souhaitez recevoir régulièrement des articles et Whitepapers passionnants sur des activités TIC actuelles?
En savoir plus sur ce thème