
Enseignements tirés : cinq leçons en matière de cybersécurité pour une année 2021 plus sûre
Enseignements tirés : cinq leçons en matière de cybersécurité pour une année 2021 plus sûre
Cette année a été historique pour tous ceux qui travaillent dans le domaine de la cybersécurité. Bien que la pandémie ait entraîné des souffrances et des bouleversements d'une ampleur inimaginable, nous avons également observé plusieurs changements positifs dont nous pourrons toujours profiter en 2021. La transition rapide vers le télétravail et les ajustements qui se sont imposés à de nombreuses entreprises pour continuer à servir leurs clients soulignent l'importance de la transformation numérique. Ces événements devraient également rappeler aux chefs d'entreprise qu'il est impératif de mettre en œuvre des mesures de cybersécurité efficaces dès le début de leur activité. L'enjeu est immense : les risques liés à la cybersécurité représentent un défi existentiel pour les entreprises dans l'environnement actuel.
Alors, quels enseignements avons-nous tirés des 12 derniers mois qui pourraient nous permettre de faire de 2021 une année plus sûre et plus prospère ?
- La capacité des cybercriminels à s'adapter reste une menace
Les cybercriminels s'adapteront toujours mieux au changement, c'est pourquoi nous devons anticiper. Pour ce faire, nous devons envisager une approche multicouche pour la sécurité des emails, en protégeant les liens URL, en contrôlant la réputation, en analysant les comportements, en exploitant la solution CPU-Emulation Sandboxing et des outils basés sur l'IA pour contrer les menaces. Notons également que ces mesures doivent être accompagnées d'une formation de sensibilisation à la sécurité renforcée pour l'ensemble du personnel.
- Confinements nationaux : la grande heure de la technologie SD-WAN
En avril, au plus fort de la pandémie,environ la moitié des travailleurs britanniques étaient en télétravail. La situation était similaire aux États-Unis et dans toute l'Europe. Alors que les télétravailleurs et les entreprises se sont adaptés à la situation, l'utilisation de la technologie SD-WAN a été massivement favorisée en 2020. Face à la difficulté des VPN à gérer l'augmentation soudaine du trafic et les attaques ciblées des cybercriminels contre les télétravailleurs, perçus comme un point faible du système de sécurité, l'architecture réseau a commencé à apparaître comme une évidence. En juin dernier, les rapports de Barracuda Networks ont révélé que 23 % des entreprises mondiales ont déjà déployé la technologie SD-WAN et que 51 % ont déjà entamé le processus de déploiement ou comptent le faire dans les 12 prochains mois.
Lorsqu'elle est correctement exploitée, la technologie SD-WAN permet de réduire les coûts et d'améliorer considérablement les performances des connexions de site à site et de site à cloud. Il est essentiel de s'appuyer dès le départ sur le système de sécurité intégré d'un seul fournisseur plutôt que d'utiliser une appliance ou un service cloud distinct.
- Les hackers de ransomware n'ont aucun scrupule et sont à la recherche de gros gibier
Certaines attaques reposent sur la technique « living off the land » afin de passer sous le radar, volent des identifiants internes pour les attaques latérales et exfiltrent des données dans le but d'une « double extorsion ». Certaines entreprises victimes d'attaques ont affirmé que les dégâts pourraient s'élever à des dizaines de millions de dollars. Le message est clair : des mesures de protection à plusieurs niveaux sont nécessaires à l'aide d'outils d'IA basés sur le comportement qui visent à détecter les tentatives de phishing, des outils d'analyse de la vulnérabilité pour vérifier si des systèmes et des applications sont exposés et des pare-feux avancés pour identifier le trafic interne inhabituel. Ces mesures doivent ensuite être accompagnées de sauvegardes conformément à la bonne pratique du modèle 3-2-1.
- À mesure que l'utilisation des applications Web augmente, le nombre d'attaques qui les ciblent augmente également
En raison de la pandémie, de nombreuses entreprises ont été amenées à trouver de nouvelles façons d'atteindre leurs utilisateurs. Pensez par exemple à votre restaurant local qui doit désormais vendre des produits et des plats cuisinés en ligne pour rester à flot. Les applications Web ont été au cœur de nombreuses stratégies numériques développées à la hâte cette année, mais elles représentent également une menace croissante pour les entreprises. Selon le dernier rapport d'enquête sur les violations de données de Verizon, des serveurs d'applications Web étaient ciblés dans environ 40 % des violations de sécurité analysées. Les applications Web elles-mêmes sont également devenues un vecteur d'attaque dans plus de 80 % des cas, que ce soit en exploitant des vulnérabilités ou en essayant de déchiffrer des mots de passe à l'aide de stratégies de credential stuffing ou de force brute.
Les applications Web compromises peuvent entraîner un refus de service, des comptes clients piratés et des violations de données. Afin d'éviter tout préjudice financier et conséquences sur leur réputation, les entreprises sont invitées à investir dans des Web Application Firewalls (WAF), dans un premier temps. La plupart de ces systèmes sont désormais également disponibles sous forme d'offres « as-a-service ».
- Fini les VPNs, place au zero trust
Comme mentionné précédemment, les VPN ont été durement affectés par la pandémie. Surchargés en raison du nombre élevé d'utilisateurs, et alors que leurs performances faiblissaient, de nombreux systèmes se sont révélés être un goulot d'étranglement en matière de sécurité plutôt qu'un outil de sécurisation des activités. Les systèmes ont non seulement engendré des retards en termes de trafic entrant, destiné à passer par les contrôles de sécurité centralisés de l'entreprise, mais ont également entravé d'importantes mises à jour de sécurité pour les télétravailleurs. Un fournisseur a déclaré que 43 % des responsables des opérations informatiques rencontraient des problèmes pour réparer les terminaux distants, en partie en raison de tunnels VPN dépassés. Dans certains cas, les cybercriminels ont même délibérément ciblé les vulnérabilités des VPN pour infiltrer les réseaux d'entreprise. Autre constat : un hacker qui parvient à voler (phishing) ou à récupérer par force-brute (credential stuffing) les identifiants d'un utilisateur peut accéder aux VPNs.
C'est pourquoi de plus en plus d'entreprises se tournent vers le modèle Zero Trust pour prendre en charge leur nouvelle infrastructure informatique « cloud first » et leurs équipes en télétravail. Ce modèle repose sur le principe suivant : « ne jamais faire confiance, systématiquement vérifier ». Cette approche repose sur l'authentification multifacteur (MFA) et les politiques de moindre privilège, qui garantissent que seuls les utilisateurs et les appareils légitimes peuvent accéder aux ressources de l'entreprise dont ils ont besoin. Cette approche est également avantageuse pour les collaborateurs qui travaillent à distance : elle peut être utilisée n'importe où, n'importe quand et sur n'importe quel appareil.
Restez à l'affût de la deuxième partie de cette mini-série où nous examinerons plus précisément les perspectives pour 2021 à mesure que les menaces évoluent.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter