La cybersécurité enfin prise au sérieux

Les données confidentielles de 500 000 Français ont été piratées et sont diffusées en ligne. Un fichier circule sur internet comportant les données médicales sensibles de 491 840 noms associés à des coordonnées (adresse postale, téléphone, email) et un numéro de sécurité sociale. Ils sont parfois accompagnés d’indications sur le groupe sanguin, le médecin traitant ou la mutuelle, ou encore de commentaires sur l’état de santé (dont une éventuelle grossesse), des traitements médicamenteux, ou des pathologies (notamment le VIH).

L’Agence du numérique en santé indiquait également sur son site qu’une liste de 50 000 identifiants de connexion d’agents de centres hospitaliers était en vente sur un forum cybercriminel. « Il y a eu 27 cyberattaques d’hôpitaux en 2020 et depuis le début de l’année 2021, c’est une attaque par semaine », relevait le secrétaire d’Etat chargé du numérique, Cédric O. Cette recrudescence a amené le gouvernement à déployer de nouveaux budgets pour renforcer la sécurité de ces établissements.

La souveraineté est l’axe principal de la stratégie nationale de cybersécurité, annoncée par le gouvernement Castex. Le gouvernement mobilise 1 milliard d’euros, cette stratégie doit également renforcer la sensibilisation des entreprises et l’adoption de solutions françaises et européennes.

« À la fois essentielle à la souveraineté des États, à la pérennité du développement des entreprises et à la sécurité des citoyens, la cybersécurité est un enjeu majeur du XXIe siècle. » Bruno Le Maire, ministre de l’Économie, des Finances et de la Relance

Vidéos de campagne cybersécurité de l’ANSSI : https://www.dailymotion.com/playlist/x70z7o

Accédez au dernier guide de l’ANSSI : La cybersécurité pour les TPE/PME en 12 questions

L’étude sur l’état de la menace rançonlogiciels menée par l’Agence Nationale de la Sécurité des Systèmes d’Information (l’ANSSI) est sans appel. En 2020, l’ANSSI note ainsi une augmentation de 255% des signalements d’attaque par ransomware dans son périmètre par rapport à 2019. Ces cyberattaques concernent toutes les entreprises et organismes privés ou publics.

Selon l’ANSSI, « ce qui explose c’est la cybercriminalité », à base d’attaques moins sophistiquées mais qui peuvent tout de même causer des dégâts auprès des entreprises mal préparées, mal protégées.

L’hammeçonnage et les rançonlogiciels sont au cœur de la cyberdélinquance. Les cyberattaques dont viennent d’être victimes les hôpitaux de Dax et Villefranche-sur-Saône montrent combien le type de piratage qui utilise un rançongiciel est l’un des faits majeurs de la cybercriminalité.

Depuis le début de l’année, de nombreuses attaques de ransomware, des fuites de données, et le sabotage d’infrastructures publiques en Floride, ce sont déjà produites. Même l’entreprise spécialiste de la cybersécurité Stormshield a été touchée par une fuite de données personnelles.

Une gigantesque base de données appelée COMB a fait l’objet d’une mise en ligne, avec plus de 3 milliards d’identifiants et de mots de passe d’utilisateurs des plateformes LinkedIn, Netflix, Gmail, Hotmail, etc. Il ne s’agit pas du résultat d’un nouveau piratage, mais plutôt d’une fusion de données existantes qui avaient été volées dans le cadre de fuites précédentes.

Le pirate informatique de Floride pourrait avoir tiré certaines données de COMB. Le piratage des installations d’eau de la ville d’Oldsmar en Floride par un attaquant inconnu a eu lieu trois jours après la fuite de COMB. Il aura suffi de seulement cinq minutes au cybercriminel pour s’introduire dans le réseau informatique et augmenter considérablement la quantité d’hydroxyde de sodium pour tenter d’empoisonner l’approvisionnement en eau. L’attaque a été rapidement reconnue et les niveaux de soude ont été inversés.

Les points de rupture sont devenus multiples : les applications téléchargés par les employés sans autorisation, l’utilisation de son matériel personnel dans le cadre professionnel, la mise en place d’outils collaboratifs distants et la généralisation de l’utilisation de données hébergées dans le cloud.

Avec la généralisation du télétravail, il n’est plus suffisant de considérer la seule protection du système informatique sur site, il doit être appréhendé de manière plus large, en englobant la sécurité des postes de travail distants et l’environnement réseau.

Pour garantir la protection informatique de l’entreprise, plusieurs méthodes doivent par ailleurs être plus largement adoptées, telles que le recours à un VPN, la gestion fine des accès privilégiés, un système d’authentification multifactorielle, ou encore la mise en œuvre d’une surveillance plus stricte.

Dans un article du CNRS, le cryptologue Gildas Avoine, nous rappelle que la visioconférence, et sa messagerie instantanée, peut constituer une faiblesse dans la sécurité d’une entreprise. La majorité des solutions sont conçues, développées et opérées à l’étranger. Quelle confiance peut-on avoir en une solution logicielle qui fait circuler nos communications par un Datacenter qui n’est pas soumis aux lois européennes (RGPD). La confidentialité des données est une chose, mais certains outils peuvent avoir des failles qui exposent les utilisateurs au vol de leurs données, par exemple leurs mots de passe.

Il ne faut pas non plus oublier que trop d’employés utilisent aussi dans le cadre professionnel des messageries de courriels hébergées à l’étranger, sans aucune garantie de confidentialité. De plus, la grande majorité des services de messagerie sont gratuits. Rien n’oblige le fournisseur à assurer la continuité du fonctionnement, la disponibilité des données, la sauvegarde des données et la pérennité du service.

Les pirates profitent également du développement du cloud, et d’une faille caractéristique des configurations cloud qui vient des applications qui y sont hébergées.

Mais le cloud a aussi d’autres faiblesses. Dans un article paru dans l’Usine Nouvelle, Loïc Guézo, expert en cybersécurité et secrétaire général du Clusif, le club de la sécurité de l’information français, détaillait ainsi : « Ils peuvent par exemple se créer un compte chez Microsoft juste en achetant une licence Office 365. Disposant alors d’une adresse mail standard de type Microsoft, ils peuvent lancer des attaques moins repérables qu’auparavant. Malheureusement Microsoft et Google peinent à empêcher des attaques à partir de comptes hébergés dans leur Cloud vers d’autres comptes d’entreprises hébergés chez eux ».

De nombreuses entreprises confient la sauvegarde, ou la duplication, de leurs données à des services cloud. En cas d’attaque par ransomware, une sauvegarde externe est accessible pour restaurer des fichiers qui seraient autrement irrécupérables.

Mais saviez-vous que vous pouvez protéger efficacement votre sauvegarde en interne, en utilisant un sous-réseau (DMZ) séparé du réseau local et isolé de celui-ci et d’internet grâce au pare-feu UTM Alliance Protect ? En plaçant votre support de sauvegarde dans cette DMZ, notre équipement vous garantit l’étanchéité en assurant également la commande des disques de sauvegarde.

Alliance informatique s’est toujours appuyé sur la notion de cloud souverain, en proposant aux entreprises un cloud privé interne qui permet à votre structure de maîtriser elle-même l’exploitation de l’infrastructure informatique et ses données.

Néanmoins, les entreprises ne peuvent plus se passer de certaines applications reposant sur des services cloud externes (réseaux sociaux, mobilité, applications de messagerie, visioconférence, etc.).

Pour préserver le contrôle sur vos données, il vous faudra alors préférer la mise en place d’un cloud hybride (cloud privé associé à un ou plusieurs services cloud public), avec chiffrement des données, à l’usage du multicloud.

Alliance Informatique développe également des solutions logicielles de gestion d’entreprise qui vous permettent d’intégrer des données de plateformes cloud sur votre propre infrastructure.

Les services d’infrastructure et logiciels d’Alliance Informatique sont conçus pour travailler en toute sécurité dans l’environnement complexe de votre système d’information, sur site et à distance.

En attendant, Protégez-vous et Adopter les gestes barrières numériques !