Cyberattaque Petrwrap  : on vous avait prévenu  !

Les entreprises et plus particulièrement leur direction des systèmes d'information (DSI) ont conscience du risque de cyberattaques, mais ne prennent pas les mesures nécessaires pour restreindre ce risque. Par Sergio Loureiro, PDG Seclud'IT.

Pour la grande majorité des responsables de la sécurité des systèmes d'information (RSSI), il est difficile de porter une attention à toutes les nouvelles vulnérabilités qui sont détectées chaque jour, soit en moyenne 28 nouvelles vulnérabilités quotidiennes. Ce qui fait le plus grand bonheur des cybercriminels.

Un débat relancé

L'exploitation des failles connues remet sur le devant de la scène le débat sur le respect des bonnes pratiques de sécurité à quelques mois de l'entrée en application du RGPD (Règlement général sur la protection des données). Les entreprises sont de plus en plus exposées aux cyberattaques à cause du nombre croissant de nouvelles vulnérabilités : en 2016, pas moins de 10.137 nouvelles vulnérabilités ont été recensées.

Chacune de ces failles est connue et référencée. Il est donc très simple de les exploiter si les correctifs n'ont pas été appliqués. Toute l'infrastructure et les données des entreprises sont concernées : systèmes d'exploitation, bases de données, sites internet, applications, configurations du pare-feu, antivirus ...

Il faut arrêter de jouer avec le feu

Les entreprises et plus particulièrement la Direction des Systèmes d'Information (DSI) ont conscience du risque de cyberattaques mais ne prennent pas les mesures nécessaires pour restreindre ce risque. Les PME suivent la politique de l'autruche - ils se pensent trop petits pour être attaqués donc ils ne font que le minimum en termes de sécurité - et les grandes entreprises ont des solutions de détection mais appliquent les correctifs seulement une à deux fois par an, à la suite d'un audit de sécurité.

Pourtant l'ANSSI, le Center for Internet Security ou l'OWASP s'accordent tous sur le respect des bonnes pratiques de sécurité et notamment l'analyse en continu des vulnérabilités.

WannaCry et Petrwrap ne sont qu'un aperçu de ce qui se produit chaque jour. Des centaines d'entreprises sont les cibles de hackers. Dans un tiers des cas, ils réussissent à pénétrer dans l'infrastructure du système informatique.

Mais la majorité de ces attaques ne sera jamais dévoilée,  soit  pour éviter un impact négatif sur la réputation de l'entreprise, soit pour éviter des poursuites pénales pour négligence, soit tout simplement parce qu'elles ne sont pas détectées par les entreprises.

Comment restreindre le risque de cyberattaques ?

L'unique solution est de mettre en place une politique de sécurité qui intègre une solution d'analyses récurrentes des vulnérabilités. Elle permet de surveiller le système d'information de manière continue pour détecter la présence de nouvelles vulnérabilités. L'utilisation du niveau de criticité des vulnérabilités permettra de mettre en œuvre, dans les meilleures conditions,  l'organisation de l'opération de remédiation nécessaire à l'éviction des failles.

Personne n'est à l'abri, pas même les particuliers, comme on a pu le voir avec l'attaque WannaCry. Alors imaginons les conséquences d'une cyberattaque sur un site e-commerce qui détient les coordonnées de clients, les informations bancaires, les données de leurs salariés...

___

 Sergio Loureiro, PDG Seclud'IT

Sujets les + lus

|

Sujets les + commentés

Commentaire 0

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.