Cyberattaques et solutions techniques

Ce mardi 19 janvier, Grégorio Matias de Matias Consulting Group, Consultant et Expert en Cybersécurité et Ryan Kadri, Ingénieur presales en Cybersécurité chez Cisco ont animé un webinaire abordant les thèmes de la cybersécurité et du télétravail. 

Au cours de ce webinaire, le premier intervenant présenta un état des lieux en matière de cybersécurité en 2020.

La crise sanitaire n’a pas empêché les cyberattaques cette année. Le leurre le plus utilisé étant le phishing, technique qui n’a cessé d’être propagée ces quatre dernières années.

Après avoir passé en revue des exemples récents de cyberattaques subies dans tous types d’organisations (entreprises, gouvernements, banques, universités…), Gregorio Matias affirme que la tendance pour les prochaines années se dirige vers une intensification des cyberattaques.

Les entreprises spécialisées dans l’informatique sont d’autant plus ciblées par les cyberattaques, car elles sont un point d’entrée vers les réseaux de leurs clients.

C’est ce qui s’est produit en 2019 d’ailleurs avec la société Solarwinds. Au lieu de s’attaquer à de grandes entreprises indépendamment les unes des autres, les hackers ont infiltré le logiciel de supervision réseau et infrastructures Orion proposé par Solarwinds ce qui a compromis la cybersécurité de plus de 33 000 entreprises, dont Microsoft et Fireye… Découvert 1 an après, les cyberattaques ont pu servir à collecter les données de toute la chaîne d’approvisionnement du produit Orion proposé par cette société.

Après ces exemples, Grégorio Matias exposa les conséquences d’une cyberattaque.

Celles-ci ont deux aspects : d’une part les conséquences opérationnelles qui vont empêcher une organisation de fonctionner et d’autre part les conséquences en termes de réputation (brand reputation).

C’est la raison pour laquelle il est nécessaire d’investir pour la cybersécurité de son infrastructure. Ce qui permet d’anticiper, mais aussi de résoudre plus vite les problématiques liées aux cyberattaques. 

La période de confinement a fait l’objet de facteur d’intensité pour les cyberattaques d’autant plus que le télétravail a augmenté, ce qui n’a pas atténué la tendance. 

Enfin, Gregorio Matias détailla les principes fondamentaux afin de prévenir les cybermenaces. La mise en place de processus d’action en plus d’une veille sur le sujet est essentielle pour la cybersécurité. 

La seconde partie fut animée par Ryan Kadri.

Quelles sont les solutions pour prévenir ces cyberattaques ? Kadri s’est focalisé sur l’aspect technique de la cybersécurité et des solutions que peut proposer Cisco.

Dans un premier temps, Ryan Kadri a expliqué l’enjeu associé à la segmentation d’un système de sécurité en utilisant l’exemple du Coronavirus. Ainsi, plus un système informatique est segmenté, plus ses entités sont isolables et plus le risque de contamination d’un malware d’une entité du réseau à une autre est limité.

C’est pourquoi il convient de protéger toutes les parties d’un système informatique dans une organisation : le réseau, les terminaux et le cloud.

Ryan Kadri a également insisté sur le phishing par e-mail qui représente 71% des cyberattaques.

La notion « d’ingénierie sociale » a également été abordée, cette pratique consiste à user des biais psychologiques humains pour réussir à faire entrer aux personnes ciblées des codes d’accès ou à installer des logiciels malveillants en se faisant passer pour un service de son entreprise ou encore un fournisseur d’électricité, sa banque, etc.

Cette intervention nous montre que bien souvent la faille permettant le hacking se trouve entre l’ordinateur et la chaise.

Le reste de sa présentation était centrée sur l’exposition des produits proposés par Cisco et en particulier Umbrella mais aussi l’application Duo Security.

Promotion 2020-2022