Son nom est aujourd’hui bien connu, il s’agit de cybercriminalité, qui s’organise autour de véritables experts en administration système et connaissance réseau, toujours prêts à exploiter les moindres failles des systèmes et réclamer des montants de rançon toujours plus élevés, sans commune mesure comparés au 189$ demandés par Joseph Pop en 1989. Quant à leurs motivations, elles peuvent êtres idéologiques, pécuniaires, ou simplement l’envie de se prouver qu’on peut le faire….
Les cybercriminels ont toujours un coup d’avance, et paradoxalement, ce sont eux qui permettent à nos systèmes de devenir toujours plus sûrs. Mais lorsque l’attaque arrive, notre seule et unique pensée est de remettre en service, au plus vite et dans les meilleures conditions, nos activités, si dépendantes de notre IT aujourd’hui. Quelque fois, ce sont des vies humaines qui sont en jeu, l’histoire récente nous le montre avec de nombreuses attaques d’organisations médicales.
Chez Veritas, nous pensons qu’il faut adopter une stratégie zéro sécurité, qui consiste à dire qu’aucune forteresse n’est imprenable. Personne ne peut honnêtement promettre une sécurité à 100%, les attaques « zero day » le démontrent. Par contre, nous pouvons mettre en place des mesures simples de manière à limiter les impacts d’une cyberattaque.
Il ne s’agit pas non plus d’être passifs, et de se dire que puisque l’objectif 100% sécurité ne peut être atteint, alors laissons les portes grandes ouvertes. Il s’agit de trouver le bon équilibre entre les actions préventives, basées sur les logiciels et matériels de sécurité, et les actions correctives, articulées autour des plans de reprise d’activité.
L’étude Veritas 2020 Ransomware Resiliency Report montre que 2/3 des organisations mettraient plus de 5 jours pour redémarrer après une cyberattaque. Et que 2/3 des organisations attaquées ont préféré payer partie ou intégralité de la rançon face à l’incertitude de pouvoir remettre en service son IT, surtout lorsqu’on n’a pas totale confiance en son système de sauvegarde qui peut lui-même avoir été touché. Chez Veritas, nous conseillons la mise en place d’une approche basée sur les recommandations du NIST (National Institute of Standards and Technology), qui inclue nombre de bonnes pratiques, comme l’immutabilité (pour se protéger d’une corruption des sauvegardes) et le chiffrement des données en transit comme au stockage (pour éviter la prise du contrôle du réseau et le vol des données).
Notre approche se base sur 3 piliers : Protéger, Détecter, Restaurer, les entreprises les plus impactées par les rançongiciels ayant souvent souffert d’une défaillance sur l’un ou plusieurs de ces piliers. Nous pensons qu’il est préférable de parler ouvertement de ce fléau, car aucune solution « magique » ne peut aujourd’hui définitivement le neutraliser. Il est par contre possible d’en limiter les impacts en adoptant une posture zéro sécurité, qui consiste à mettre en place les bonnes pratiques et être prêts à réagir rapidement et efficacement.
Daniel de Prezzo, Directeur Technologies, South EMEA, Benelux et Nordics
daniel.deprezzo@veritas.com
Sur le même sujet :
- Retrouvez notre webcast qui présente l’étude Veritas 2020 Ransomware Resiliency Report
- Retrouvez l’étude Veritas sur la résilience contre les ransomwares en France
Pour aller plus loin : https://www.veritas.com/fr/fr/defy/ransomware
