DIGITAL SOLUTIONS
Le laxisme en matière de prévention de la cybercriminalité des entreprises
Dans son rapport, le Fujitsu Security Operations Center recense les 10 risques les plus graves pour la sécurité des entreprises.
February 23, 2017
Les entreprises européennes doivent renforcer leur vigilance et prendre des mesures pour empêcher les cybercriminels de perturber leurs opérations vitales, avertit Fujitsu.
Dans son rapport 2017 Threat Predictions, le Fujitsu Security Operations Center² recense les 10 risques les plus graves pour la sécurité des entreprises, parmi lesquels l’incapacité de suivre le rythme de l’évolution des processus de base de la sécurité IT. Les attaques visant les applications bancaires et les smart cities font également partie des risques élevés.
Fujitsu a déterminé que la cyber-menace la plus importante – l’incapacité de suivre l’évolution des processus de base de la sécurité IT – est aussi la plus simple à écarter. Les chercheurs en sécurité de Fujitsu, qui estiment que la négligence à l’égard de la sécurité va continuer à entraîner des failles qui pourraient aisément être évitées, constatent qu’ « un nombre stupéfiant d’entreprises n’effectuent pas les tâches simples – et pourtant vitales – de maintenance qui diminuent les risques. »
Selon le rapport, les mesures immédiates que toutes les entreprises peuvent prendre pour mieux se protéger consistent à remédier plus efficacement à la vulnérabilité et à veiller à ce que seuls les utilisateurs habituels aient accès aux systèmes critiques. En outre, de nombreuses organisations sont trop généreuses en matière de privilèges d’accès au système accordés aux utilisateurs réguliers. Il s’ensuit, déclare Fujitsu, que les entreprises sont « inutilement vulnérables à la perte ou au vol de leurs données ou à des perturbations d’origine externe de leurs systèmes ».
Parmi les faiblesses importantes repérées par les experts en sécurité de Fujitsu, l’une concerne les canaux cryptés qui peuvent permettre à des sources externes d’accéder au cœur des systèmes informatiques critiques. Ils sont conçus pour faciliter l’accès des travailleurs à distance aux réseaux, mais toute intrusion par un cybercriminel signifie que les activités néfastes seront pratiquement indétectables. Ce problème est dû à ce que Fujitsu appelle un « un angle mort, les attaques contre les canaux passant inaperçues à cause du manque de capacités d’inspection des flux SSL ».
Les entreprises devraient également être plus vigilantes dans la gestion des applications bancaires, proie favorite des cybercriminels. Pour 2017, Fujitsu prévoit une augmentation des attaques visant les systèmes de paiement bancaire et s’attend à une nouvelle croissance des chevaux de Troie ciblant les applications de back-office anciennes et plus vulnérables. Bien que les réseaux bancaires internationaux s’efforcent de mettre en place des contrôles obligatoires, Fujitsu déclare qu’« ils représentent toujours une proie de choix pour les cybercriminels ».
Les smart cities constitueront, elles aussi, des cibles : les experts en sécurité de Fujitsu expliquent que « de nombreux protocoles conçus pour des appareils connectés ne sont pas exempts de failles et vulnérabilités potentielles ». Ce qui signifie, avertit Fujitsu, que par exemple, des pirates pourraient être capables de désactiver les réseaux d’éclairage de villes entières.
Le Security Operations Center (SOC) de Fujitsu – un laboratoire de pointe qui protège les clients en détectant, analysant et neutralisant les menaces – prévoit également que l’utilisation accrue de l’intelligence artificielle (IA) et les capacités d’apprentissage des machines vont changer la donne en matière de sécurité des entreprises. L’IA peut immédiatement repérer des anomalies, par exemple dans les modèles de trafic internet. De tels systèmes d’alerte précoce permettent aux spécialistes de la sécurité de prendre des mesures proactives d’atténuation des risques, afin d’éliminer les menaces avant qu’elles ne deviennent un problème. Toutefois, le rapport prévient que les cybercriminels vont eux aussi se tourner vers ces technologies pour lancer des types d’attaques sans précédent à ce jour.
Selon Rob Norris, vice-président et directeur de l’unité Cybersécurité des entreprises chez Fujitsu EMEIA, « Tout effort pour renforcer la cybersécurité se traduit par une diminution exponentielle de la vulnérabilité. De nombreuses organisations n’ont pas encore pleinement réalisé que lorsqu’on dépend de l’informatique pour exercer son activité, être hors ligne signifie essentiellement être exclu du marché. Il ne s’agit pas seulement d’un risque financier, mais aussi du coût du préjudice porté à la réputation de l’entreprise à cause de la perte ou du vol de données. Notre nouveau rapport met en lumière quelques mesures simples que toute organisation peut mettre en œuvre pour garantir qu’elle n’est pas inutilement exposée à la perte ou au vol de ses données ou à des perturbations d’origine externe de son système. »
Lire la version intégrale du rapport
²Le Security Operations Center de Fujitsu fournit 24h/24 et 7 jours/7 des services de sécurité qui protègent les entreprises au moyen d’une surveillance et d’une réaction proactives aux incidents.