Pour la deuxième fois en quelques semaines, de nombreuses entreprises ont constaté que leur infrastructure de sécurité n’était pas en mesure de faire face aux attaques de type ransomware avec notamment les wannacry et petva. Il est donc tant de se poser une question existentielle, est-il bon de revoir toute l’infrastructure de la sécurité informatique ? Car plus on forme plus on innove en matière de sécurité informatique, plus il y a de nouveauté dans les virus, qui il faut le dire s’adapte chaque jour et ne trouvent sans cesse de nouvelles failles dans les systèmes.
Cette question est donc fondamentale car elle remet en cause tout ce qui a été fait depuis toujours et mettrait à néant les efforts de milliers d’experts en cybersécurité, mais force est de constater qu’un moment donné, l’heure n’est plus à la réflexion mais à l’action. Les outils de protections ne sont donc plus efficaces même lorsqu’ils sont parfaitement à jour, cela devient extrêmement pénible notamment pour les grandes enseignes qui bénéficie des meilleurs systèmes de sécurité au monde.
Le problème aujourd’hui c’est qu’il faut sans cesse renforcer la protection des systèmes à chaque attaque et les entreprises doivent se poser la question si même une protection robuste de l’environnement du Datacenter est encore adaptée. Les experts et responsables doivent définir ensemble le périmètre à protéger et le restreindre afin d’éviter de s’égarer dans je ne sais quelle partie du système. Aujourd’hui, chaque filiale et chaque employé, indépendamment de son lieu de travail à l’intérieur ou à l’extérieur de l’entreprise, devrait s’assurer que les règles de sécurité les plus récentes sont appliquées et c’est loin d’être le cas. Peut-être faut-il commencer par là avant de vouloir tout revoir.
Une protection fiable à 100% est une chose impossible mais plusieurs actions peuvent être engagées afin de réduire considérablement le risque d’attaque. Par exemple s’il faut restreindre l’accès à internet pour les employés, les entreprises doivent s’y mettre et permettre à leurs salariés de pouvoir travailler qu’avec le strict nécessaire. Les attaques et infections doivent être identifiées le plus rapidement possible par une analyse en temps réel et leur propagation doivent être empêchée par l’application de règles toujours en temps réel.
Tout ceci est bien évidemment très compliqué à gérer car il ne suffit pas d’installer qu’un antivirus pour ce faire. Wannacry et petva montre bien au monde entier qu’un virus peut rester caché pendant des années sans même être le moins du monde détecté ca qui remet en cause la protection des grandes entreprises, censé bénéficier des meilleurs logiciels. Les serveurs proxy, les pare-feux, les sandboxes, les antivirus, les systèmes de prévention des pertes de données et les systèmes SIEM [Security information and event management] des fournisseurs les plus divers sont à tenir à jour. Et ce pour protéger complètement et efficacement les systèmes et les utilisateurs, sur tous les sites. J’insiste : les attaques de ces derniers mois ont exploité des failles démontrant que l’infrastructure de sécurité n’était pas parfaitement à jour sur tous les sites.
Si les entreprises ne trouvent donc pas le moyen d’analyser en temps réel les menaces, elles seront donc toujours menacées au détriment de milliers d’emplois et d’une faillite certaine. Les mots sont forts mais la menace est bien réelle car à l’ère du Cloud, en particulier, les alertes et l’application de règles en temps réel sont vitales.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire