Cybersécurité avec Wavestone
Le 18/04/2019
A l’occasion du SIDO 2019, Gerôme Billois, partner Wavestone, échangeait lors d’une conférence sur la cybersécurité avec Keren Elazari, Frédéric Valette et Stéphanie Buscayret. Retour sur les grands enseignements de cette plénière.
Les cyberattaques prennent sans cesse de nouvelles formes et il ne s’agit plus de se protéger seulement par des moyens techniques. Il convient également de faire intervenir l’humain, de mobiliser l’ensemble des forces de l’entreprise et d’impulser de nouvelles collaborations à tous les niveaux.
Aujourd’hui, le déluge d’informations et de nouveaux systèmes liés à la transformation numérique s’accompagne d’un nombre croissant d’attaques, attaques qui démontrent un niveau d’expertise de plus en plus élevé depuis 2018.
LES RANSOMWARES CIBLÉS
Les ransomwares ciblés visent les entreprises de taille importante présentant des faiblesses en matière de cybersécurité. Ces entreprises voient leur réseau d’ordinateurs bloqué par des cybercriminels demandant une rançon.
LES ATTAQUES LIÉES « BUSINESS »
Les attaques liées « business » touchent des systèmes « métier » à la fois rentables et sensibles. British Airways en a fait les frais : suite à une modification du code du site web de la compagnie, des cyberattaquants ont réussi à capturer le numéro de carte bancaire des clients au moment de la saisie ; c’est aussi le cas de banques dont les systèmes ont été corrompus par des attaquants qui ont pris le temps de les comprendre en profondeur.
LES ATTAQUES SUR LA SUPPLY CHAIN
Les attaques sur la supply chain ciblent les fournisseurs plus vulnérables que leurs clients. On peut notamment évoquer l’attaque d’Asus où l’éditeur a été directement touché, impactant tous ses utilisateurs mais aussi des attaques plus ciblées sur les systèmes d’information.
Face à des cyberattaques de plus en plus nombreuses, il est important de se pencher sur les motivations de ces criminels informatiques pour prioriser les réponses à apporter dans l’entreprise. Quatre motivations principales se détachent du lot :
- / L’idéologie: les cyberattaquants visent des entreprises auxquelles ils souhaitent nuire. On peut citer ArcelorMittal qui a vu son site web piraté avec la diffusion d’un message de dénonciation suite à un plan de licenciement massif alors que l’entreprise réalisait des bénéfices,
- / Le gain financier : les transactions frauduleuses, le détournement de fonds, la vente de données volées et les rançons représentent une source de revenu conséquente pour les cybercriminels. Ce sont ces attaques qui sont le plus souvent rencontrés sur le terrain par les équipes de Wavestone,
- / La déstabilisation : le but est de fragiliser une organisation ou de faire cesser son fonctionnement en détruisant ses systèmes informatiques et en volant et révélant des données stratégiques. Cela a été le cas lors des présidentielles américaines avec la diffusion de plus de 20 000 mails de sept responsables du comité démocrate par Wikileaks,
- / L’attaque via un tiers : souvent oubliée mais demeurant importante, cette motivation concerne les cybercriminels qui souhaitent attaquer une organisation particulière en passant par une autre. Ce point rejoint la tendance croissante d’attaques sur les chaînes logistiques.
De manière générale, le marché noir en croissance, le faible niveau de risque dû aux techniques d’anonymisation utilisées par les cybercriminels, les difficultés des poursuites judiciaires, l’expertise facilement accessible et la transformation numérique sont les raisons pour lesquelles la cybercriminalité augmente.
Il est fondamental pour les organisations d’anticiper le plus rapidement et le plus efficacement possible les nouveaux risques en changeant de point de vue et en se mettant dans la peau d’un cybercriminel pour voir ce qui les intéresse le plus.
Pour lire l’article complet, rendez-vous ici
Retrouvez l’intégralité de la plénière en podcast GRATUITEMENT ICI
Wavestone, Gerome Billois & Ines Tahri Joutei -
