Aujourd’hui, l’un des plus grands défis lorsque l’on veut protéger une entreprise contre la cybercriminalité est l’évolution constante des attaques. L’innovation n’est pas l’exclusivité des «good guys». Les cybercriminels trouvent toujours de nouveaux moyens pour s’infiltrer dans les systèmes informatiques des consommateurs, des entreprises et des institutions. Ils sont plus professionnels, mieux financés et équipés que jamais pour exploiter tout maillon faible de la chaîne de sécurité.

L’augmentation effrénée des cybercrimes – plus de 1700 atteintes importantes à la protection des données1 en 2016 – augmente les coûts de la cybercriminalité dans l’économie mondiale à des niveaux sans précédent. Les dommages causés aux entreprises par le seul vol de propriété intellectuelle ont dépassé 160 milliards de dollars2

Entre-temps, l’idée que les PME ne sont pas une cible lucrative pour les cyber-attaques résiste bien. Les petites entreprises pensent souvent, qu’en raison de leur taille, la cybercriminalité ne les concerne pas. L’étude «Cyber risks in Swiss SMEs» menée par ICT Switzerland en 2017 a révélé que les dirigeants des PME suisses ont jugé le risque de ces attaques plutôt faible. Les résultats montrent que cette hypothèse est fausse. 4% de toutes les PME ont été victimes de chantage (par exemple par des logiciels «ransomware»). Environ 36% d’entre elles ont déjà été affectées par des logiciels malveillants tels que des virus ou des chevaux de Troie.

Selon l’étude de Swiss ICT, deux tiers des personnes interrogées ont jugé très important le fonctionnement continu de l’infrastructure informatique. Mais seuls ceux qui anticipent en prenant les précautions nécessaires peuvent s’assurer de garantir leur protection à long terme. Les PME devront donc à l’avenir s’occuper plus intensivement de leur sécurité informatique et s’adapter aux nouveaux défis.

Adrian Müller

Managing director, HP

En réalité, dans le paysage des menaces actuelles, le choix de l’achat du matériel est déjà une décision de sécurité. 

Adrian Müller, Managing director, HP

Dans ce contexte de menaces, les points d’accès sont en première ligne. Tous les secteurs sont affectés, que ce soit la santé, l’industrie, les transports, l’agriculture ou les infrastructures de services publics. La première ligne de défense dont nous nous soucions, ce sont les points d’accès. Ils sont l’interface entre le monde physique et le monde numérique, et par conséquent une cible de choix pour les cyber-attaques. Nous assistons à une augmentation des attaques des microcodes: attaques qui consistent à atteindre directement le logiciel intégré dans le matériel, rendant possible la prise de contrôle de manière indétectable quel que soit le logiciel de sécurité installé.

Nous constatons une augmentation plus inquiétante encore. Il s’agit des attaques qui ciblent les micrologiciels de bas niveau pour désactiver les périphériques et les rendre inutilisables à grande échelle. En réalité, dans le paysage des menaces actuelles, le choix de l’achat du matériel est déjà une décision de sécurité. Le matériel est la base de la sécurité de bas niveau.

Pour remédier à ce problème, l’industrie peut apporter une contribution significative. Elle peut concevoir des systèmes et des dispositifs avec une sécurité intégrée et pour aider à protéger, détecter et corriger les attaques. Ceci avec un minimum d’interruption pour les utilisateurs. C’est ce que nous appelons la «conception pour la cyber-résilience». Concevoir le matériel avec une sécurité renforcée dès le plus bas niveau. Comme le microcode d’un périphérique, le logiciel et les solutions de gestion. Concevoir la cyber-résilience signifie reprendre le contrôle de votre infrastructure informatique le plus rapidement possible en cas de cyber-attaque afin de faciliter la reprise sereine de vos opérations commerciales, en limitant au maximum les dommages potentiels.

1Reuters «Cyber crime costs global economy $445 billion a year: report»,  2Gemalto «Gemalto releases findings of 2016 Breach Level Index»

Texte: Adrian Müller

Advertentie