Blog GlobalSign

24 nov. 2017

Comment les secteurs d'activité font-ils face à l'évolution des menaces de cybersécurité ?

La cybersécurité n'était auparavant pas aussi compliquée qu'elle l'est aujourd'hui. Les ressources informationnelles des entreprises étaient à l’abri derrière un pare-feu, bien en sécurité entre les quatre murs d’un centre de données. Grâce à des contrôles d’accès stricts, les entreprises étaient protégées de tout accès non autorisé et ne se considéraient pas vraiment comme une cible d’attaque.

Mais cette époque est bel et bien révolue. Avec le développement des téléphones mobiles intelligents, des technologies Cloud, de l’Internet des Objets et la généralisation de l’accès aux informations dans le cyberespace, les paradigmes informatiques ont subi une transformation, ouvrant un boulevard pour les cybercriminels et autres pirates informatiques.

Les attaques menées par les rançongiciels WannaCry et Petya sont deux exemples d’assauts lancés récemment contre une multitude d’entreprises, d’écoles, d’hôpitaux et d’individus aux quatre coins du globe. Face à ce déferlement de cybermenaces, certains secteurs d’activités doivent s’organiser et prendre des mesures robustes et inédites pour contenir les violations de données.

Secteurs d’activités les plus touchés par les cyberattaques

Vu le flot incessant d’attaques dont les entreprises font l’objet, aucun secteur n’est à l’abri. De la santé à la banque en passant par le commerce en ligne..., tous les domaines sont concernés. Et les secteurs « non techniques » ne sont pas épargnés.

Les menaces pour la cybersécurité ne sont pas à prendre à la légère et les entreprises ont tout intérêt à en prendre conscience le plus tôt possible. En effet, rien n’est impossible pour un pirate un tant soit peu compétent, comme l’ont démontré les perturbations sur Internet générées par l’attaque DDoS de l’an dernier. Penchons-nous maintenant sur les secteurs d’activités les plus affectés par les cyberoffensives et les moyens mis en œuvre pour riposter :

1. Banque et finance

Impossible de le nier : le secteur bancaire et financier constitue une cible idéale pour les hackers. Il faut dire que les entreprises de ce secteur possèdent toutes les informations que convoitent les malfaiteurs — l’identité des clients et leur numéro de compte, et même leurs adresses de domicile et d’autres données financières confidentielles. Selon une enquête de 2016, les établissements bancaires essuient en moyenne 85 tentatives d’infractions sérieuses par an. Sur ce nombre, 36 % se soldent par la récupération d’informations sensibles.

Pour reprendre le contrôle du cyberespace financier, les acteurs du secteur mettent en place des actions de sensibilisation et de responsabilisation, améliorent la communication en vue de faciliter la collaboration avec l’administration publique, recrutent des cybertalents pour constituer des équipes de pointe. Cependant, face à la rapidité d’évolution des cybermenaces, il faudra également insister sur la formation continue des professionnels de la sécurité.

2. Santé

Secteur très consommateur de données, la santé constitue également une cible de choix pour les hackers. Les hôpitaux ont accès au dossier patient informatisé où sont stockées quantité d’informations, depuis le nom et l’adresse du patient jusqu’aux détails sur son état de santé et sa situation financière. La récente attaque du rançongiciel WannaCry a paralysé le système de santé publique britannique et eu des répercussions sur les soins aux patients.

Contraints d’agir, les établissements de santé ont dû prendre les mesures indispensables à leur sécurité. D’après une enquête sur la cybersécurité réalisée en 2016 par HIMMS, de nombreux partenaires de santé oublient certains principes de base comme le chiffrement, les logiciels antivirus et les pare-feu. Parallèlement à la hausse prévue des investissements dans la cybersécurité, le remplacement de certains systèmes informatiques vulnérables et obsolètes doit être envisagé pour protéger les services des attaques, mais aussi pour regagner la confiance du public sur des projets qui nécessitent un accès aux dossiers médicaux.

3. Commerce en ligne

En migrant leurs produits et leurs services en ligne, les commerçants s’exposent aux cyberattaques. La vulnérabilité de ce secteur d’activité s’explique principalement par un turnover traditionnellement élevé et une vaste surface d’attaque. Les hackers bénéficient alors d’un maximum d’opportunités pour lancer l’assaut. Avec ses données client d’une valeur inestimable, le commerce en ligne constitue l’une de leurs premières cibles. En 2014, Home Depot, une enseigne américaine de magasins de bricolage, a dû verser 19,5 millions de dollars à ses clients après le piratage de ses données client.

Hormis la formation de leur personnel aux menaces de cybersécurité et l’adoption de mesures de prévention, il est souhaitable que les cybermarchands investissent davantage dans des pare-feu pour protéger leur site Web et leurs applications. Ces pare-feu barrent en effet la route aux hackers, avant qu’ils ne s’infiltrent sur le réseau et n’accèdent aux données client sensibles. L’utilisation du protocole HTTPS avec SSL/TLS correctement configuré permet de chiffrer la connexion avec les sites marchands et de sécuriser toutes les transactions avec les clients.

4. Éducation

Les établissements d’enseignement, et notamment les universités, sont dans le viseur des hackers intéressés par leurs recherches, mais aussi par leur infrastructure réseau qu’ils utilisent pour lancer d’autres offensives. Aux États-Unis, le College of Engineering a été victime de deux cyberattaques sophistiquées en 2015 qui sont parvenues à compromettre les dossiers de 18000 personnes.

Pour s’infiltrer sur le réseau des universités, les pirates envoient souvent des e-mails de hameçonnage ou injectent du code sur les sites Web régulièrement consultés par les membres de la faculté et les étudiants afin d’y installer des malwares. Pour limiter les attaques en ligne, les établissements peuvent mettre l’accent sur la sensibilisation aux cybermenaces et renforcer les contrôles des logiciels et équipements utilisés. Ils doivent par ailleurs hiérarchiser leurs informations sensibles pour une affectation pertinente de leurs ressources limitées à la protection de ces informations.

Entreprises de sécurité : quelle réplique à l’augmentation des cybermenaces ?

Face aux millions de dollars que coûte à certaines entreprises l’augmentation des attaques en ligne, les acteurs de la cybersécurité organisent la réplique. Voici un aperçu de leurs actions actuelles et passées :

En conclusion…

Dans le contexte de cyberinsécurité actuel, chaque secteur est une cible. En misant sur une approche proactive de la cybersécurité, l’utilisation de stratégies et d’outils de sécurité avancée, et une politique de sensibilisation, les entreprises peuvent muscler leur arsenal afin d'affronter des menaces multiples et prévenir les violations de données financièrement coûteuses.

Vous souhaitez ajouter quelque chose ? Utilisez la rubrique commentaires pour vous faire part de vos réflexions.

À propos de l’auteur

Professionnel du marketing et journaliste technophile dans l’âme, Mehmood écrit sur les thèmes de la liberté d’Internet, la cybersécurité, l’Internet des Objets et le marketing digital.

Note : ce billet de blog a été écrit par un rédacteur externe afin de varier les contenus proposés à nos lecteurs. Les opinions exprimées par l’auteur de cet article sont celles de l’auteur exclusivement et ne reflètent pas nécessairement les opinions de GlobalSign.

Partager ce blog