L’expansion de la surface d’attaque pose de nouveaux défis aux entreprises en matière de cybersécurité. Les actifs à protéger sont de plus en plus nombreux et les systèmes d’information offrent de multiples points d’entrée. Généralement moins bien protégées que les plus grosses entreprises, les PME sont pourtant elles aussi visées par des cyberattaques.
Quelles sont les menaces pesant sur la sécurité de votre entreprise en 2024 ? Quelles sont les mesures et technologies utiles pour protéger vos données et vos systèmes ? Quel est le rôle des dirigeants et des DSI dans l’anticipation des risques et la protection des actifs numériques ? Passons en revue ces différents éléments.
La messagerie d’entreprise, principal vecteur d’attaque
Nombre d’attaques informatiques commencent aujourd’hui par un email :
Les configurations sont multiples et les emails toujours plus réalistes. Vade, une entreprise spécialisée dans la sécurité de l’email, a constaté chez ses clients une augmentation de 173 % du nombre d’emails de phishing au 3e trimestre 2023 par rapport au trimestre précédent. Autant dire que l’email tient toujours le haut du pavé parmi les différents vecteurs d’attaques.
Le ciblage de pare-feux, une menace pour la sécurité
Les cyberattaquants cherchent également à compromettre des équipements informatiques comme les pare-feux. Ces méthodes fournissent un accès discret mais persistant au réseau des entreprises, permettant ensuite par exemple d’accéder au réseau interne puis d’exfiltrer des données. C’est ce que révèle l’ANSSI (Agence nationale de la sécurité des systèmes d’information) dans son Panorama de la cybermenace 2022.
Les attaques par déni de service distribué (DDoS)
Les attaques de type DDoS (Distributed Denial of Service), qui consistent à saturer de requêtes un serveur web, gardent toute leur puissance dans un contexte d’utilisation accrue d’Internet. Relativement simples à mettre en œuvre et faisant preuve d’une grande efficacité face à des cibles non préparées, elles peuvent causer des pertes financières et des atteintes à l’image. Elles continueront à égrener l’actualité des cyberattaques en 2024.
L’utilisation croissante de l’IA et du machine learning
Le recours à l’IA et au machine learning sera également l’un des traits marquants de 2024. Leur utilisation combinée permet de mener des attaques sophistiquées (capables de contourner certains mécanismes de protection et d’échapper à la détection), automatisées et à plus grande échelle.
Quelles mesures et technologies utiliser pour renforcer la sécurité de votre entreprise en 2024 ?
Renforcer la sécurité de la messagerie d’entreprise
La protection de la messagerie d’entreprise est constituée par la combinaison de différents mécanismes. Certains d’entre eux sont d’ordre technique : utilisation de protocoles sécurisés, implémentation de normes d’authentification, contrôle et analyse des emails, chiffrement, authentification multifacteur, etc.
Les entreprises ont également tout intérêt à inciter les utilisateurs à participer à cet effort de sécurité, par exemple à travers la mise en place d’une politique de mots de passe ou encore la séparation des usages professionnels et personnels dans l’utilisation de la messagerie.
Investir dans la sécurité des terminaux
Chaque terminal est une porte d’entrée potentielle au sein du SI. Le besoin de mobilité des collaborateurs a contribué à multiplier les appareils utilisés au sein de l’entreprise (PC, smartphones, tablettes, objets connectés, etc.). La sécurisation de l’ensemble de ces terminaux participe à la lutte contre les cyberattaques et à la prévention des pertes de données.
Le chiffrement des données, le contrôle des applications ou encore le recours à une solution de type XDR (Extended Detection and Response / Détection et réponse étendues, solution capable d’analyser les activités suspectes) participent à la politique de sécurité des terminaux.
Adopter des pare-feux de nouvelle génération (NGFW)
Les pare-feux « traditionnels » ne sont plus suffisants pour faire face aux menaces actuelles. Les pare-feux de nouvelle génération disposent de fonctions plus avancées. Ils sont ainsi capables d’inspecter de manière approfondie les paquets de données dans les différentes couches de communication, de protéger contre les attaques DDoS, etc. Cette surveillance approfondie du trafic leur permet de déceler plus facilement un éventuel trafic suspect et de l’empêcher de transiter par le réseau de l’entreprise.
Mettre en place un SOC
La prolifération et la sophistication des menaces cyber amènent les entreprises à revoir leur organisation en matière de sécurité. Mettre en place un SOC (Security Operations Center ou Centre des opérations de sécurité) est l’une des réponses à la multiplication des menaces. Le SOC est une structure constituée d’une équipe d’experts en cybersécurité chargés d’exercer une surveillance continue du système d’information de l’entreprise. Le SOC analyse les menaces en temps réel et y répond.
L’intérêt d’une telle structure est désormais bien compris, mais toutes les entreprises n’ont pas la possibilité de mettre en place un SOC en interne (manque d’experts, manque de budget). C’est par exemple le cas des PME, qui peuvent alors se tourner vers un SOC externalisé.
Choisir des outils de sécurité s’appuyant sur l’IA
L’année 2024 sera également marquée par le recours croissant à des solutions de sécurité s’appuyant sur l’IA. En automatisant des tâches répétitives, en offrant une meilleure détection et une analyse poussée des menaces, l’IA aide les entreprises à développer une approche proactive et à prendre les décisions les plus pertinentes en matière de cybersécurité.
Miser sur la sensibilisation et la formation des collaborateurs
La cybersécurité ne peut plus être abordée sous un angle purement technique. Les collaborateurs ont aujourd’hui un rôle à jouer en matière de sécurité et de prévention des risques cyber. Organiser régulièrement des actions de sensibilisation et de formation en cybersécurité permet de développer les bons réflexes : ne pas cliquer systématiquement sur les liens ni ouvrir les pièces jointes provenant d’expéditeurs inconnus, signaler un email suspect, etc.
Quel rôle pour les dirigeants et DSI dans la protection contre les cyberattaques ?
Cybermenaces pesant sur les PME : prendre conscience des risques pour mieux les anticiper
Les PME pensent (à tort) ne pas intéresser les hackers. Or, d’après une enquête de l’IFOP pour l'entreprise Stoïk, 11 % des PME ont déjà subi une cyberattaque. Moins conscientes des risques, les PME sont moins bien protégées et prennent conscience des risques cyber après y avoir été confrontées. Lorsqu’une cyberattaque survient, les PME en subissent de plein fouet les conséquences : interruption d’activité, pertes financières, conséquences juridiques, etc.
Il est aujourd’hui vital pour les PME de ne pas attendre d’avoir été confrontées à une cyberattaque pour s’en protéger, mais d’anticiper les risques cyber au plus haut niveau de l’entreprise. Cette prise de conscience est souvent facilitée lorsqu’elle est mise en regard avec l’impact financier d’une cyberattaque.
Protéger les données de son entreprise : un impératif
Les évolutions réglementaires récentes ont mis en lumière la nécessité pour les entreprises de protéger leurs données (données personnelles, données sensibles, données clients, etc.), une responsabilité qui incombe au dirigeant et au DSI. Les atteintes aux données et les pertes de données peuvent avoir de multiples conséquences : impact sur l’activité de l’entreprise, amendes de la Cnil (Commission nationale informatique et libertés), responsabilité du dirigeant engagée en cas de fuite de données, etc.
La responsabilité des dirigeants est d’ailleurs de plus en plus évoquée. Le RGPD (Règlement général sur la protection des données) insiste par exemple sur la responsabilité du dirigeant en matière de protection de données. La réglementation européenne NIS 2, qui sera transposée en droit français d’ici la fin de l’année 2024, comporte également un volet important sur ce point.
Cybersécurité : adopter une approche globale et proactive
DSI et dirigeants doivent aujourd’hui faire preuve d’une capacité d’adaptation et d’anticipation des menaces. Si la sécurité d’un système d’information est une question éminemment technique, elle ne s’y limite pas pour autant. Elle doit être associée à la vision stratégique de l’entreprise et à une approche métier.
DSI, dirigeant, n’attendez pas d’avoir subi une cyberattaque pour protéger votre entreprise. Nous vous aidons à prendre conscience des différentes menaces pesant sur votre système d’information pour renforcer sa sécurité.
Attaques contre la messagerie d’entreprise, ciblage de pare-feux, attaques DDoS, utilisation de l’IA et du machine learning : les menaces cyber resteront très diverses et seront toujours plus sophistiquées en 2024. Ces menaces nécessitent la mise en place de mesures et d’outils de cybersécurité permettant de protéger vos actifs numériques.
Suivez-nous
