La French Connection est un podcast québécois sur la cybersécurité, qui réunit des acteurs de la sécurité de la sphère francophone. J’ai eu la chance d’être l’invité d’un épisode spécial pour parler du nouvel e-book Prévisions Splunk 2022 pour la sécurité des données. Je vous invite à l’écouter ou à lire les réponses aux questions des intervenants dans cet article.
Quels sont les grands risques pour 2022 en matière de sécurité sur Internet ?
Le premier, que l’on subit depuis plusieurs années mais qui ne semble pas prêt de s’arrêter, est le ransomware. Si les techniques des cybercriminels ont peu évolué, ceux-ci se sont davantage organisés et ont identifié les attaques à la chaîne logistique comme particulièrement profitables. Ce type de menace risque donc de s’accélérer et de prendre de l’ampleur.
Avec l’intensification de la transformation numérique des entreprises, la menace d’une attaque d’un grand fournisseur de cloud, par exemple, qui infiltrerait sa structure en profondeur, est également à craindre en 2022.
Par ailleurs, nous observons une sophistication de certains outils de cybercriminalité, qui visent par exemple la journalisation, ou encore fonctionnent en mode « dormant » sur le réseau de l’entreprise tant que celui-ci est utilisé, et commencent à extraire des données lorsque le VPN est coupé...
L’IA et le machine learning nous permettent-ils de progresser face aux cyberattaques ?
Les cybercriminels ont toujours une longueur d’avance sur l’industrie de la sécurité. Toutefois, celle-ci s’est toujours montrée capable d’inventer une nouvelle solution face à chaque nouveau type d’attaque.
Le problème avec cette véritable course aux armements logiciels est que les entreprises se retrouvent parfois à devoir gérer plus de 30 technologies de cybersécurité, et sont donc noyées sous le volume des données à traiter.
Si certaines solutions basées sur le machine learning se sont avérées efficaces, l’IA ne semble pas encore suffisamment robuste pour permettre un véritable bond technologique en matière de sécurité.
De manière générale, il est important de ne pas croire aux promesses façon « formules magiques » de certains fournisseurs, et d’opter pour une combinaison de plusieurs solutions afin de disposer d’une protection plus globale.
Comment une entreprise peut-elle se prémunir contre les cyberattaques ?
Il existe une sorte d’ « hygiène » minimale à observer en matière de cybersécurité. En France, l’ANSSI édite un guide de bonnes pratiques pour accompagner les entreprises.
La première mesure à prendre consiste à former et sensibiliser le personnel aux questions de cybersécurité, notamment dans les PME, où la conscience des risques est généralement très faible, et les budgets dédiés souvent trop restreints.
Or, les PME visées par les cyberattaques peuvent se transformer elles-mêmes en menaces, dans la mesure où elles sont fournisseurs de plus grandes organisations, qui sont les véritables cibles des piratages. Dans ce cas de figure, où de plus petites entreprises sont utilisées pour « rebondir » sur de plus grandes, les attaques sont généralement plus complexes, plus difficiles à identifier. C’est pourquoi Splunk travaille avec ses partenaires pour proposer des offres plus globales, capables de répondre aux besoins des grandes organisations soucieuses des problèmes au niveau de la chaîne de fournisseurs.
Il convient également de prévoir des processus d’authentification forte pour l’accès aux ressources critiques (qui doivent préalablement être identifiées !), de mettre en place des contrôles efficaces, de s’assurer que les postes de travail et équipements mobiles sont suffisamment protégés, de chiffrer les données, ou encore de prévoir des systèmes de sauvegarde sécurisés.
Comment mettre en place un processus de DevSecOps ?
Il convient d’abord de bien définir ce qu’est le DevSecOps : s’agit-il de sécuriser sa chaîne de DevOps ou d’appliquer du DevOps à la sécurité ? La bonne nouvelle, c’est que Splunk est capable de répondre aux deux problématiques !
Nous proposons des solutions offrant une visibilité complète, générant un score de risque à chaque étape. Pour en savoir plus, vous pouvez découvrir les solutions d’observabilité de Splunk ou consulter nos prévisions en matière d’IT et d’observabilité.
Enfin, il est important de renforcer la collaboration entre DevOps et sécurité. En effet, les équipes chargées de la sécurité sont souvent tenues à l’écart du DevOps, alors qu’une meilleure intégration permet d’améliorer la détection et l’identification des risques.
Pour connaître les principales cybermenaces pour 2022, mais aussi découvrir les recommandations aux entreprises et les stratégies de survie, téléchargez les prévisions 2022 de Splunk en matière de cybersécurité.
Vous pouvez également réécouter le podcast de La French Connection pour entendre l’intégralité de l’entretien (en plus c’est beaucoup plus sympa avec la voix de nos amis canadiens !).
