Sécurité pour toutes les tailles - Protection proactive de la PME à la grande entreprise !

#KingstonCognate présente la professeur Sally Eaves

Sally Eaves est la Présidente de Cyber Trust et conseillère politique principale pour la Fondation mondiale d’études et de recherches sur le cyberespace. Décrite comme le porte-flambeau de la technologie éthique, elle est la première lauréate du prix « Frontier Technology and Social Impact Award », décerné par les Nations unies. CTO de formation, aujourd’hui professeur en technologies avancées et conseillère stratégique mondiale en technologies émergentes, Sally est une auteure internationale primée, une animatrice, une conférencière et une leader d’opinion sur la transformation numérique (IA, 5G, Cloud, blockchain, cybersécurité, gouvernance, IoT, Data Science) ainsi que sur la culture, les compétences, la DEI, la durabilité et l’impact social.

Sally enseigne et parraine activement la prochaine génération de talents technologiques et a fondé « Aspirational Futures » pour améliorer l’inclusion, la diversité et l’égalité dans l’éducation et la technologie. Son dernier livre « Tech For Good » doit être publié prochainement. Sally est régulièrement reconnue pour son influence mondiale dans l’espace technologique par des organismes de premier plan tels qu’Onalytica. Elle figure dans le top 10 mondial dans de multiples disciplines allant de l’IA à la 5G en passant par le développement durable, entre autres.

Piliers de la gestion des risques pour la cybersécurité

1. Croissance de l’économie et des services de la cybercriminalité, surtout en matière de rançongiciels (« ransomware ») et de hameçonnage (« phishing »).
2. Croissance des menaces contre les États-nations par des acteurs qui augmentent le volume et la portée des attaques afin de faire obstacle à leur détection.
3. Convergence et innovation de l’IdO et de la TO, ce qui élargit la surface des menaces de sécurité.
4. Progression rapide des modèles de personnel distribué et hybride, ce qui fait évoluer la nature des risques, qu’il s’agisse des outils que nous utilisons ou de la façon dont nous effectuons notre travail.
5. Augmentation de la désinformation, de la mésinformation et des informations erronées, ce qui a une influence sur la force de persuasion et l’impact psychologique des campagnes d’attaques de cybersécurité et sur leur efficacité.

Les PME ont été particulièrement touchées par la croissance des attaques de cybersécurité, notamment les rançongiciels et le hameçonnage. De récentes recherches montrent que 43 % des cyberattaques{{Footnote.N68026}} visent les petites entreprises (Verizon 2022). Selon la NCSC Annual Review de 2021{{Footnote.N68027}}, les rançongiciels constituent actuellement la cybermenace la plus importante pour le Royaume-Uni, ce qui est un exemple largement représentatif. Au Royaume-Uni et aux États-Unis, les PME représentent plus de 99 % des entreprises{{Footnote.N68028}} (SBA 2021). Aussi, la contribution collective à la croissance économique mondiale occupe le devant de la scène, de même que le risque posé aux chaînes d’approvisionnement car les PME constituent un point d’entrée de plus en plus attrayant dans les grands écosystèmes d’entreprises.

Une étude plus détaillée menée par Datto{{Footnote.N68029}} a révélé que 85 % des fournisseurs de services gérés (MSP) considèrent les rançongiciels comme la plus grande menace de logiciels malveillants pour les petites entreprises. Le protocole de bureau à distance (RDP) est le vecteur le plus courant pour ce type d’attaque. Or, les PME ont de plus en plus recours au télétravail, au travail hybride et au « Bring Your Own Device » (Apportez vos propres terminaux - BYOD), ce qui a créé de nouveaux défis : élargissement de la zone de vulnérabilité, risque de complaisance et de rupture des habitudes en matière de pratiques de sécurité, et changement continuel de la logistique de travail. À cela s’ajoute le fait que les PME ont généralement des idées fausses sur les niveaux d’assistance « à leur portée », ainsi que des contraintes budgétaires plus importantes, moins de ressources et un manque de compétences techniques spécialisées en interne. Cela les rend plus attrayantes pour les acteurs malveillants, lesquels multiplient leurs attaques contre elles. Compte tenu de l'impact du secteur, déjà souligné, sur les économies locales et mondiales, leur effet disproportionné sur le plan opérationnel, financier et de la réputation est très préoccupant.

Mais il n’y a pas que des mauvaises nouvelles ! Tout d’abord, les PME, de par leur nature et leur infrastructure, peuvent être plus agiles face au changement et à l’introduction de nouvelles approches. En effet, elles sont généralement moins susceptibles de supporter le poids de technologies anciennes ou des longs et laborieux cycles de prise de décision. En outre, les PME peuvent prendre des mesures efficaces dès aujourd’hui pour améliorer leur cybersécurité de demain. Le moment est venu d’aller au-delà des idées reçues selon lesquelles une sécurité efficace est tout simplement trop difficile, trop longue ou trop coûteuse à intégrer. Ou, à l’inverse, qu’il suffit d’acheter un package « confiance zéro » clés en main pour être définitivement à l’abri. C’est un processus continu.

Alors, que peuvent faire les PME pour changer de discours au sujet de la sécurité et améliorer leur position face aux risques ? Tout d’abord, la formation et la sensibilisation. À cet égard, le National Cybersecurity Centre{{Footnote.N68030}} constitue un excellent point de départ pour obtenir des ressources gratuites et actualisées. C’est un point essentiel car une recherche{{Footnote.N68031}} révèle que les petites entreprises ne consultent pas les sources faisant autorité. Au contraire, lorsqu’elles effectuent une recherche générale, elles sont fréquemment submergées par le volume de conseils en ligne, sans aucun moyen de les évaluer ou de les prioriser. Par conséquent, la formation de vos employés et la disponibilité de documents de support sont une nécessité absolue. Le pouvoir du partenariat est également essentiel. Même les grandes entreprises font généralement appel à des fournisseurs tiers spécialisés dans les outils, les formations et les meilleures pratiques en matière de cybersécurité. Et il existe de nombreuses possibilités de support qui peuvent être adaptées aux entreprises de toute taille. Les acteurs malveillants collaborent de plus en plus entre eux. Les entreprises doivent elles aussi s’unir pour de bon et partager ouvertement leurs meilleures pratiques !

Les cybercriminels font continuellement évoluer leurs approches d’attaque pour les rendre plus percutantes, notamment en constituant des gangs aux tactiques de plus en plus complexes et professionnelles. Nous devons réagir en conséquence, en tant que secteur, entreprise et individu, en nous concentrant sur la technologie, la culture d’entreprise, les processus et les compétences.

Établir une bonne base : Technologie et processus

Comme je l’ai déjà évoqué lors du Kingston Cognate Twitter Chat (@kingstontechbiz), environ 98 % des cyberattaques pourraient en fait être bloquées à l’aide d’une bonne cyber-hygiène. Voici quelques suggestions pour établir une bonne base du point de vue de la technologie et des processus :

1. Sauvegardez toujours vos données régulièrement, et testez-les !
2. Envisagez les solutions de cloud hybride tant du point de vue de la technologie que du partenariat.
3. Maintenez vos correctifs à jour sur l’ensemble de votre matériel, de vos appareils mobiles, de vos applications et de votre système d’exploitation. Pendant la pandémie, la fréquence de ces mises à jour a été réduite.
4. Utilisez correctement les mots de passe et appliquez l’authentification à deux facteurs (2FA) dans la mesure du possible.
5. Évitez les réseaux Wi-Fi publics dans la mesure du possible.
6. Exploitez les VPN (réseaux privés virtuels) et les solutions logicielles de prévention des pertes de données, notamment les solutions de détection des terminaux, de pare-feu et d’antivirus.
7. Adoptez des approches agiles de gestion des changements, telles que l’intégration et le déploiement continus (CI/CD), afin d’effectuer fréquemment de petits changements, ce qui réduit les risques.
8. Utilisez des supports de stockage à chiffrement matériel tels que les SSD externes et les clés USB.
9. Suivez, verrouillez ou effacez les données des appareils volés ou perdus.

En particulier, les appareils à chiffrement matériel tels que les clés USB et les SSD externes constituent une solution très rentable pour progresser rapidement dans la protection contre la perte de données. Et ils sont adaptés aux applications multisectorielles et aux entreprises de toute taille. Rob Allen, Directeur du marketing et des services techniques de Kingston Technology Europe, explique :

Nous proposons des solutions USB chiffrées pour le gouvernement, la défense et les agences de renseignement, mais aussi pour les secteurs de la finance et de la santé, ainsi que pour les petites et moyennes entreprises et les utilisateurs de petits bureaux et de bureaux à domicile. Ce qui m’a le plus impressionné et enthousiasmé, c’est un SSD externe avec écran tactile et mot de passe, un ajout intéressant à ce que nous proposons habituellement.

De plus, l’excellente équipe « Demandez à un expert » de Kingston Technology peut fournir des conseils personnalisés sur les avantages dont vous pourriez bénéficier, en fonction de l’environnement de stockage et aux besoins spécifiques de votre entreprise. Les demandes de contact sont directement transmises au groupe de ressources techniques, et ils proposent de nombreuses ressources en libre accès, aussi bien pour les centres de données que pour les utilisateurs finaux des entreprises et les PME. Qui plus est, ils gèrent un Blog sur la sécurité des données, où vous trouverez les 12 principaux conseils pour améliorer la cybersécurité des PME.