Nous sommes tous concernés par la gestion de la pandémie de COVID-19. Alors qu’un redémarrage de l’activité s’amorce, la pandémie continue d’affecter les déplacements de personnes et de biens en toute sécurité et le travail à distance demeure la norme pour de nombreuses organisations. Et dans ce contexte, la cybermenace n’a pas disparu. Annabel Jamieson, responsable cyberdéfense chez Accenture, et James Tuplin, head of cyber and TMT chez É«¶à¶àÊÓƵ présentent les résultats du dernier rapport d’analyse d’informations sur la cybermenace Accenture/É«¶à¶àÊÓƵet expliquent l’importance pour les entreprises de mettre en place une sécurité flexible pour accroître leur cyber résilience.
Où en est la menace cyber aujourd’hui ?
Annabel Jamieson : Comme on pouvait s’y attendre, les cybercriminels profitent de la crise du COVID-19 et impactent largement tous les secteurs dans le monde. En effet, des acteurs malveillants savent que les entreprises ont du mal à faire face aux nouvelles exigences, et que certaines équipes de sécurité ont un accès limité aux outils et au personnel requis pour défendre efficacement leurs entreprises.
Les cyber criminels profitent du télétravail pour intensifier les campagnes d'intrusion et effectuer des tentatives de « phishing », via l’utilisation en particulier de leurres de mots-clés en lien avec le coronavirus. Par exemple, notre dernier rapport d’analyse d’informations sur la cybermenace, établi en collaboration avec É«¶à¶àÊÓƵ montre que 33 % des cyber enquêtes que nous avons menées sur le dernier trimestre étaient liées à la compromission d’e-mails professionnels. Une autre méthode courante consiste à viser les entreprises en exploitant les vulnérabilités de l’accès distant. 30 % des incidents examinés impliquaient cette méthode d’intrusion.
Existe-t-il une menace pour la propriété intellectuelle (PI) ?
Annabel Jamieson : Les secteurs qui comptent des entreprises réalisant des investissements considérables dans la recherche et le développement (R&D), comme la défense, le secteur manufacturier, la recherche universitaire, l’aérospatiale, ont toujours été les cibles préférées des acteurs de l’espionnage cherchant à voler des secrets commerciaux et la PI des entreprises. En parallèle de ces cibles traditionnelles, le secteur pharmaceutique serait très attrayant aujourd’hui, car les acteurs malveillants cherchent à perturber les entreprises qui recherchent un vaccin contre la COVID-19.
Les entreprises ne sont souvent pas conscientes des informations sensibles qu’elles mettent à la disposition du public et dont les acteurs malveillants peuvent tirer parti ; notre dernier rapport d’analyse d’informations sur la cybermenace met en évidence que 10 % des entreprises ont exposé des informations, comme des manuels sensibles, des schémas ou protocoles de produit dans des répertoires publics en ligne.
Comment les cybercriminels organisent-ils leurs attaques ?
Annabel Jamieson : Les techniques utilisées par les acteurs malveillants pour profiter de la situation ne sont pas nouvelles : des méthodes comme l’hameçonnage, l’ingénierie sociale, l’accès aux identifiants et le déploiement de logiciels malveillants sont largement utilisées par les cybercriminels depuis quelque temps déjà. Généralement, les cybercriminels tirent parti de faiblesses humaines, ce qui nécessite souvent peu d’investissement, mais peut s’avérer très rentable. Accenture surveille le marché en permanence pour identifier les nouvelles campagnes de menaces utilisées par les acteurs malveillants.
Que peuvent faire les entreprises pour lutter contre les cybermenaces actuelles ?
Annabel Jamieson : Avant tout, la crise du COVID-19 est une crise sanitaire et humanitaire. Mais, de la même manière que les entreprises cherchent à protéger leurs collaborateurs en leur permettant de travailler depuis leur domicile ou en mettant en place des protocoles de distanciation sociale, elles peuvent également protéger leur personnel contre les cybermenaces. Une communication claire, cohérente et régulière est déterminante. Par exemple, les collaborateurs doivent être informés des procédures pour protéger les informations de la société. Ils doivent être formés aux bonnes pratiques du télétravail et accompagnés dans la configuration et la connexion de réseaux privés virtuels (VPN) aussi fiables que possible. Idéalement, les ordinateurs et appareils que les collaborateurs utilisent pour télétravailler doivent être régulièrement mis à jour. Par-dessus tout, la sécurité doit être flexible et résiliente afin de faire face à des enjeux et des exigences en constante évolution.
James Tuplin : La formation des collaborateurs est cruciale pour augmenter la cyber résilience. Les entreprises doivent mettre en place des processus solides pour aider leurs collaborateurs à identifier l’hameçonnage s’ils pensent qu’il y a quelque chose de suspect. Au-delà des mesures de sécurité de base, comme la mise à jour des logiciels, les collaborateurs doivent être encouragés à ne pas utiliser de données familières ou importantes dans leurs mots de passe et modifier fréquemment ces derniers.
Comment les souscripteurs de risque cyber peuvent-ils aider les entreprises à gérer la menace ?
James Tuplin : Il faut se souvenir qu’une police cyber est une garantie de service, qui offre non seulement une protection financière en cas d’attaque, mais également une expertise pour aider les clients à gérer un sinistre cyber du début à la fin.
Il faut absolument souligner que les entreprises doivent se concentrer sur la prévention des cyberattaques. Comme la situation actuelle l’a montré, il est également crucial que leurs équipes de sécurité testent les plans de continuité de l’exploitation régulièrement.
Bien sûr, les assureurs peuvent jouer leur rôle en donnant accès à une expertise pour limiter les expositions, ainsi qu’à des services de reprise post sinistre lorsqu’une attaque se produit.
