Depuis plusieurs mois, pas un jour ne passe sans une communication liée à l’accélération du phénomène de cyberattaque. Que ce soit des annonces d’attaques spectaculaires touchant les grandes entreprises, ou d’autres incidents touchant, par exemple, des PME ou des villes de taille moyenne, aujourd’hui, personne n’est épargné.
Depuis 20021, la cybersécurité est un domaine d’expertise développé par Exaprobe et qui occupe environ 40 ingénieurs quotidiennement. Tout dernièrement, Exaprobe a annoncé la sortie de son offre Go4secu que l’on peut décrire comme un centre de service de sécurité. David Mettoudi, en charge de cette offre, nous propose un constat sur les enjeux de sécurité en 2021 et nous présente les fondations de ce nouveau service.
Qu’est ce qui caractérise le plus la situation actuelle en matière de cyberattaques ?
D’une façon générale, aujourd’hui, plus aucune entreprise ne peut se considérer à l’abri d’une attaque. Une étude récente a montré que moins de 15% des RSSI (Responsables de la Sécurité Informatique) s’estimaient totalement prêts. Quasiment la moitié des attaques concernent la fuite de données, telles que des informations bancaires ou des historiques de consommation personnelle d’un service. Un des phénomènes les plus marquants réside dans le fait qu’une attaque peut mettre jusqu’à 56 jours avant d’être détectée. Au final le coût moyen d’une cyberattaque est estimé à 1,3 million d’euros.
Quels sont les scénarios d’attaques les plus répandus ?
Dans la quasi-totalité des cas, les pirates attaquent les entreprises dans un but purement financier. Un système informatique rendu indisponible a pour conséquence, à minima, une perte de productivité. L’entreprise va devoir solliciter des prestataires externes, éventuellement créer une cellule de crise et mettre en œuvre, du jour au lendemain, des actions permettant de rétablir rapidement le fonctionnement normal de tout ou partie de l’activité. Dans certains cas il faudra également adresser le sujet de la réputation de l’entreprise qui peut être impactée.
« Les deux canaux privilégiés par les hackers, parce que les plus accessibles, sont les flux de messagerie et ceux liés à la navigation web. »
Ce que les hackers cherchent avant tout à exploiter, ce sont les failles humaines et, pour cela, ils se concentrent sur l’utilisation des mails et la navigation sur le web. Ainsi, le plus souvent, ils vont chercher à faire croire à un utilisateur qu’il accède au site recherché alors que celui se rend sur un de leur site forgé à cet effet. Un scénario d’attaque va alors infecter le poste de travail avec un logiciel malveillant. Le hacker va ensuite proposer, contre une rançon, de lever la menace.
La messagerie reste un terrain de prédilection pour les hackers. Le scenario le plus simple est d’envoyer des mails avec des pièces jointes qui, une fois cliquées, vont irrémédiablement infecter le poste de travail et déclencher le même scénario que précédemment, à savoir, aller éventuellement jusqu’au chiffrement des données et réclamer une rançon.
La fraude au dirigeant est également dans le haut du classement des cyberattaques. Ces scenarios, souvent très élaborés, vont permettre au pirate de se faire passer pour un cadre de l’entreprise et demander à un collaborateur d’effecteur une opération, par exemple, un virement qui s’avérera frauduleux.
Comment les équipes Exaprobe ont-elles fait évoluer l’offre de cyberprotection ?
Un bon dispositif de sécurité requiert des outils très avancés et l’intervention de spécialistes expérimentés. Il est quasiment impossible,
y compris pour des entreprises de taille intermédiaire, de supporter des investissements de plusieurs centaines de milliers d’euros dans des outils de dernière génération, ainsi qu’une équipe dédiée permettant de monter ce que l’on appelle un SOC (Security Operation Center) ou cyber defense center.
Fort de ce constat, les équipes Exaprobe ont construit l’offre Go4secu, un centre de de services de sécurité hébergé dans le cloud.
Comment se matérialise cette offre Go4Secu pour les clients ?
Nous avons construit cette offre de service autour de 3 piliers :
Outre le socle technique, matérialisé par la souscription aux licences des éditeurs que nous avons sélectionnés, notre valeur ajoutée peut se résumer an 3 axes :
Surveiller : C’est la couche technique qui permet de collecter les informations, mettre en place des alertes, rechercher des signaux faibles. Une base dite de « Threat Intelligence » assure le processus de surveillance et la veille de sécurité, en s’appuyant sur des mécanismes d’intelligence artificielle.
Gouverner : Ce pilier consiste à mettre à disposition de nos clients des rapports via un portail Go4Secu dédié et configurable. Ce portail contient, notamment, des bulletins d’alerte. Des comités de pilotage sont mis en place avec le client, et nous les accompagnons sur de la gestion de projets.
Remédier : Ce troisième pilier propose du support avancé, appelé Threat Response, via nos analystes de niveau 2 et 3, pour permettre de prendre les mesures correctives et, point très important, d’analyser la corrélation entre les informations remontées. Cette dernière démarche va enrichir une base de connaissance issue de tous les incidents identifiés. C’est ce qui permet à nos équipes de gérer les incidents directement via notre plateforme, sans attendre l’émission d’un ticket ou l’appel téléphonique d’un de nos clients. A partir de ces informations, des recommandations pourront par ailleurs être formulées pour aider les clients à renforcer leurs dispositifs de cybersécurité et prendre des mesures correctives plus rapidement. Point important et différenciateur : en cas d’attaque avérée, une équipe de gestion de crise est disponible 24heures/24, 7jours/7.
« Go4secu comprend donc la solution technique, l’accès à notre infrastructure cloud et l’accès aux services que nous pouvons faire évoluer durant la vie du contrat »
