Ouvrant la troisième édition des Rencontres de la Sécurité Informatique organisée par Excellium, Raimund Genes, CTO de TrendMicro, a évoqué les menaces actuelles et futures. L’occasion, surtout, d’inviter les responsables de la cyber-sécurité en entreprise à garder le contrôle sur leur système pour mieux faire face à la menace.

Il ne fait aucun doute que la cyber-sécurité est le sujet chaud du moment. L’affluence des visiteurs, dès l’ouverture de la 3^e édition des Rencontres de la Sécurité d’Excellium, en est un indicateur. Les tendances évoquées par le premier orateur de l’événement, Raimund Genes, CTO de TrendMicro, viennent le confirmer. Avec une première mise en garde, ou plutôt une invitation aux responsables de la sécurité informatique en entreprise de résister aux arguments des nombreux nouveaux produits et acteurs en cyber-sécurité qui apparaissent sur le marché. « Considérant les tendances du marché, de nombreux acteurs s’engouffrent dans le développement de solutions censées aider les acteurs à faire face aux menaces, et notamment aux menaces nouvelles. Or, dans beaucoup de cas, leurs solutions ne répondent pas aux enjeux fondamentaux permettant de faire face à ces menaces », assure-t-il.

Rester rationnel face à la menace

De nouvelles menaces, régulièrement évoquées, qu’il s’agisse de Zero Days ou d’Advanced Persistent Threat, peuvent inquiéter et inciter les professionnels de la sécurité à investir dans des solutions de nouvelle génération. Raimund Genes, sans nier l’existence de ces menaces, a souhaité remettre les choses à leur juste place. « A moins d’être un acteur disposant d’éléments de propriété intellectuelle à forte valeur ajoutée, susceptibles d’intéresser l’industrie chinoise, la probabilité qu’une entreprise luxembourgeoise soit l’objet d’attaques avancées reste faible », explique-t-il. Certes, cela ne doit pas conduire les acteurs à ignorer ces menaces. Toutefois, il est sans doute plus opportun de penser sa protection en fonction des risques les plus courants, de manière rationnelle.

Et s’il y a bien un sujet qui agite le monde entier et qui constitue actuellement une véritable menace pour toutes les entreprises, c’est le ransomware crypto-locker. « Les attaques selon ce mode opératoire dont se sont fait écho les médias ont eu pour effet de conscientiser chacun d’entre nous, au sein de la population,  y compris le management des entreprises », précise Raimund Genes. Le CTO de TrendMicro voit dans ce momentum une belle opportunité pour les responsables de la cyber-sécurité de convaincre les membres de leur board, réceptifs à ces enjeux, de la nécessité de repenser et de renforcer la protection des systèmes d’information.

Partir de l’humain

Pas la peine, pour se protéger, cependant, de courir vers la dernière technologie présentée. «  En réalité, beaucoup d’entreprises disposent déjà des outils et ressources permettant de limiter les risques », précise Raimund Genes.

Le meilleur moyen de lutter contre un ransomware crypto-locker ? Le back-up, tout simplement. « Or, souvent, quand il migre vers un environnement cloud, les départements IT négligent la nécessité de continuer à opérer des back-ups réguliers et de qualité », commente le CTO. Les entreprises ont tendance à s’appuyer sur leur cloud provider, qui offre le plus généralement des garanties relatives à la disponibilité de l’infrastructure, mais moins souvent relatives à ce qui se passe à l’intérieur des serveurs. Or, un ransomware paralyse vos systèmes de l’intérieur, dans un périmètre qui n’est pas du ressort du cloud provider. « Il est important que les équipes IT gardent le contrôle sur ces éléments. » Au-delà du back-up, Raimund Genes insiste sur la nécessité de patcher son environnement système le plus régulièrement possible, pour éviter de s’exposer aux vulnérabilités, et de sensibiliser les employés aux tentatives de phishing, l’e-mail restant une des principales portes d’entrées exploitées par les cybercriminels. « Le renforcement de la sécurité débute avec l’humain. A ce niveau, il est important que chacun ait conscience que les cybercriminels développent désormais des approches sophistiquées. Si le retour sur investissement en vaut la peine, ils prendront le temps d’apprendre à connaître les employés de l’entreprise ciblée, par l’exploitation de nombreuses sources d’information, comme celles communiquées sur les réseaux sociaux. Ils sont capables de créer des stratagèmes extrêmement convaincants et personnalisés à l’entreprise », assure-t-il. Du côté technique, il est ensuite important d’assurer un réel contrôle des accès. « Et, au final, surtout, ne jamais payer la rançon », assure-t-il. Le simple fait de payer une fois indiquera aux cybercriminels que vous seriez enclin à le faire une seconde fois, puis une troisième, une quatrième…

Avoir et garder le contrôle

Finalement, TrendMicro, dont le chiffre d’affaires dépend pourtant de la commercialisation de ses solutions en la matière, invite ses clients à d’abord repenser les fondamentaux. « Avant de vouloir à tout prix sécuriser les terminaux de chaque employé, il est essentiel d’envisager des solutions de type e-mail gateway ou web gateway, assure-t-il. Et pour s’assurer de pouvoir répondre rapidement à toute attaque ou tentative, au-delà du ransomware, le meilleur investissement réside dans la mise en place d’un breach detection system ». Histoire, finalement, d’avoir le contrôle de son environnement.