Comment la guerre en Ukraine a-t-elle affecté le paysage actuel de la sécurité numérique ? Quels sont les plus grands défis auxquels les entreprises sont confrontées en matière de cybersécurité ? Comment pouvez-vous développer votre résilience et votre sensibilisation en 2022 ? Ce sont quelques-unes des questions urgentes abordées par les experts durant la conférence annuelle ESET World à Malte. Découvrez quelques-uns des points forts de l'événement et les avis des experts.
Comment la sécurité numérique a-t-elle évolué en 2022 ?
La situation en Ukraine a été l'un des sujets les plus importants tout au long de la conférence. Daniel Chromek, Chief Information Security Officer d'ESET, a mentionné la guerre en Ukraine comme changement majeur dans le paysage des risques informatiques en 2022. De même, Juraj Malcho, Chief Technology Officer d'ESET, a débuté son interview avec le conseiller en cybersécurité international Jake Moore en expliquant : « [La guerre] est vraiment dans tous les esprits. Nous parlons souvent de l'effet papillon, lorsqu’un mouvement se propage dans l'espace et influence quelque chose de l'autre côté de la planète. Alors quand on parle des ailes d’un avion de chasse, les répercussions sont évidemment beaucoup plus fortes, et il est clair que ces effets [domino] changent et influencent également beaucoup de choses dans le cyberespace. » De nombreux intervenants ont mentionné que le conflit entre la Russie et l'Ukraine n'est pas seulement physique, mais aussi numérique. L’étendue des différentes influences de la guerre, ou l'évolution des cybermenaces liées au conflit, est encore loin d'être certaine.
Outre les effets négatifs de la situation politique actuelle, on observe cependant des changements positifs dans de nombreuses entreprises. Tony Anscombe, Chief Security Evangelist d’ESET, a évoqué la signification de la cyber-résilience. S'agit-il simplement d'une compétence accessoire, ou d'un véritable avantage supplémentaire ? Être cyber-résilient signifie être capable de poursuivre ses activités. La cyber-résilience semble donc essentielle. Bien heureusement, de plus en plus d'entreprises en prennent conscience.
|
« Je travaille dans le secteur depuis 25 ans et, au cours des deux dernières années et demie, nous avons assisté à un changement monumental dans l'industrie de la cybersécurité, qui est passée des coulisses au devant de la scène. Nous l'avons constaté avec la pandémie, en prenant tous conscience que la cybersécurité permettait en fait aux entreprises de continuer à travailler, ce qui est plus qu’essentiel. »
Tony Anscombe, Chief Security Evangelist d'ESET |
Robert Heines, Information Security Manager chez Royal Swinkels Family Brewers, a également suggéré que la sécurité numérique est devenue un sujet plus largement reconnu. Lors d'un entretien avec Tony Anscombe, il a déclaré : « Je pense que le principal changement intervient avec un postulat désormais dépassé : celui consistant à penser que c'était quelqu'un d'autre qui était une cible, qui était touché, et les gens du métier en entendaient parler et l'oubliaient. Désormais, les menaces sont proches et c'est souvent quelqu'un de votre chaîne d'approvisionnement, [donc] vous réalisez l'impact potentiel. Tout ce que j’ai l’intention de faire pour améliorer la cyber-résilience est maintenant étudié avec beaucoup plus d'attention de la part de la direction de l'entreprise. »
Soyez prêt à faire face aux imprévus
Que devez-vous faire pour relever avec succès les défis permanents et les nouveaux challenges ? La plupart des débats lors de l'événement ESET World ont mis l'accent sur les points suivants : soyez prêt à tout, même à l'inattendu. Même Chris Hadfield, ancien commandant de la station spatiale internationale et invité de marque de la conférence, a mentionné la nécessité d'être paré à toutes les situations : « Les choses vont toujours mal. Je ne sais même pas pourquoi on appelle cela "aller mal"... c'est tout simplement la façon dont cela se passe."
Selon Jake Moore, le fait de ne pas être préparé, ou plutôt d'avoir l'impression qu'il n'est pas nécessaire de se préparer, est un problème persistant dans les entreprises de toutes tailles : « De nombreuses entreprises me disent : "Ils ne vont pas nous attaquer !" Pourquoi quelqu'un s’en prendrait à nous ? Nous ne sommes pas grand-chose aux yeux des cybermalfaiteurs ! Et nous avons d’un autre côté de grandes entreprises qui disent : "Ils ne vont pas s'en prendre à nous, nous avons une énorme équipe informatique, ils ne peuvent pas nous attaquer". » M. Moore décourage les entreprises de croire en leur propre immunité. Comme nous l'avons constaté auparavant, ces croyances peuvent facilement s'avérer fausses. Donc, si vous cherchez à être cyber-résiliant, la première étape consiste à cesser de croire que les cybermenaces ne vous concernent pas. Au contraire !
|
« Préparez-vous au pire et espérez le meilleur. Attendez-vous à l'inattendu. [...] Quelle que soit la taille de votre entreprise, les cyberattaques se multiplient, elles excellent en persistance et en sophistication (même si certaines ne le sont pas, évidemment). C'est inévitable, elles viennent frapper à la porte pour essayer au moins de vous attaquer. »
Jake Moore, Global Cybersecurity Advisor d'ESET |
Ce qu'il faut faire, et ne pas faire
Une fois que vous vous êtes mentalement préparé au fait que tout peut arriver dans le monde de la sécurité numérique, et que vous avez accepté que les cybermenaces puissent affecter votre propre entreprise, quelles sont les premières actions que vous pouvez entreprendre pour devenir cyber-résiliant ? Dans tous les cas, concentrez-vous sur l'élaboration d'un plan, et assurez-vous que tout le monde y participe, sait ce qu'il faut faire et peut réagir rapidement en cas de problème. Robert Heines met en garde contre le fait de considérer la cybersécurité comme quelque chose d’unilatéral : « Il est certain que vous ne parviendrez pas à être cyber-résiliant si vous considérez la partie "cyber" comme relevant uniquement de l’informatique. Vous devez également l’envisager du point de vue métier, sinon cela ne marchera pas. Vous ne réussirez pas à obtenir l’adhésion des personnes dont vous avez besoin. Vous devez tout d'abord rallier les responsables métiers à votre cause, qui accorderont la priorité à la rédaction et la mise en œuvre de plans de continuité des activités. »
La mise en place d'un plan de continuité est également la première action recommandée par Jake Moore lorsqu'il aborde le sujet de la cyber-résilience. Il mentionne également les mesures suivantes à prendre pour assurer la sécurité numérique :
-
Préparez un scénario de crise.
-
Examinez les risques liés à la chaîne d'approvisionnement. Vous devez protéger vos données et savoir quelles entreprises/applications/programmes externes traitent aussi vos données.
-
Surveillez tout comportement numérique suspect.
-
Incluez des formations de sensibilisation.
-
Incitez à la création de mots de passe (ou plutôt de phrases de passe) renforcés et utilisez une solution de MFA.
-
Mettez à jour et corrigez tous les programmes utilisés par votre entreprise.
-
Testez votre sauvegarde.
Croyez en votre équipe, et préparez-vous. Lors de son intervention durant ESET World 2022, Chris Hadfield a noté : « Si vous faites quelque chose de compliqué, alors les choses qui se produisent vont être compliquées. Et vous allez avoir besoin de toute l’expertise et de la confiance de votre équipe. » Même si cette déclaration se rapporte à son expérience de l'espace, elle peut être facilement appliquée à la sécurité numérique.
