Lorsque l’on aborde le sujet « cybersécurité » en entreprise, on pense souvent aux cyberattaques effectuées par l’intermédiaire des boîtes mails des collaborateurs. Mais, il existe cependant un deuxième scénario d’attaques très menaçant qui est lié au trafic web, notamment aux sites internet sur lesquels se rendent les utilisateurs.
Nous avons interviewé David Mettoudi, Business Development Manager chez Exaprobe et Marc Gueroult, Cybersecurity Partner Account Manager chez Cisco, qui nous apportent leur éclairage.
David, Qu’en est-il de cette menace liée au flux web ?
On estime aujourd’hui que les trois-quart de la navigation internet sont chiffrés, c’est-à-dire qu’ils possèdent un premier niveau de sécurité. Cependant, afin de s’assurer que ce canal ne comprend pas de malware ou de menaces, il est, malgré tout, nécessaire de mettre en place des procédés de chiffrement et d’analyse de ces flux web.
Il reste donc environ un quart du trafic internet qui n’est pas chiffré. Si ces sites sont uniquement consultés par les internautes, cela n’est pas nécessairement problématique. En revanche, à partir du moment où l’utilisateur remplit un formulaire, qu’il effectue un paiement en ligne, par exemple, il ouvre la porte à tous types d’intrusion.
Comment identifier ces sites qui représentent une menace particulière ?
On peut s’appuyer sur des bases de connaissance, ce que l’on appelle la Threat Intelligence. Cela permet de déterminer la fiabilité ou non d’un site en termes de sécurité et de réputation. C’est ce que propose le produit Cisco Umbrella. On peut, également, ajouter une couche d’analyse antivirale ou de prévention de pertes de données.
Marc, en termes de cybersécurité, le maillon faible est, la plupart du temps, l’utilisateur ?
Oui. Malgré l’évolution des technologies et malgré la capacité des différents éditeurs à anticiper l’évolution des menaces, personne n’est en mesure de garantir une sécurité à 100%. Le facteur humain reste toujours le point sensible et vulnérable dans les entreprises.
Avec la crise du COVID, nous sommes rentrés durablement dans le télétravail. Des entreprises ont envoyé tout ou partie de leurs salariés travailler depuis leur domicile. Cette nouvelle situation vient accélérer et rendre ce risque encore plus fort.
Le fait d’utiliser sa propre box internet, voire même son ordinateur personnel pour accéder à des ressources, à des applications qui, elles, sont professionnelles, est une pratique à risque. La situation de télétravail ou de mobilité doit amener à reconsidérer la politique de sécurité mise en place dans les entreprises.
David, que propose Exaprobe en matière de cybersécurité pour les entreprises ?
Exaprobe a décidé de renforcer son offre en matière de cybersécurité avec l’offre Go4Sécu dont l’un des piliers importants est l’offre Go4Web.
Pour participer à sécuriser les flux web qui peuvent être un vecteur d’infections très important, la technologie est évidemment primordiale. Cependant, la valeur ajoutée de Go4Web à proprement parler se trouve dans le service que nous y ajoutons : une équipe d’analystes et d’ingénieurs très expérimentés et qui sont à même de répondre à l’ensemble des problématiques auxquelles nos clients feront face. Ce service s’articule autour de quatre axes :
- Le premier axe est la protection. On parle-là clairement de la partie de licence constructeur, Cisco Umbrella.
- Le deuxième axe est la surveillance. Là où beaucoup de nos clients n’ont pas forcément les ressources nécessaires à la création d’un centre de cyberdéfense ou d’un SOC (Centre de Sécurité Opérationnel), nous allons prendre le relais.
- Le troisième axe est la remédiation. Nous faisons du support avancé, nous gérons les incidents directement via notre plateforme, également via un portail dédié, sans même attendre l’émission d’un ticket.
- Le quatrième axe est la gouvernance. Nous donnons de la visibilité en temps réel et via un portail dédié, notamment sur l’activité, les attaques bloquées, les statistiques de trafic.
Ce sont ces quatre axes qui forment l’offre Go4Web aujourd’hui, avec une dimension service extrêmement forte.
Marc, qu’est-ce que propose le produit Umbrella en particulier ?
La solution Cisco Umbrella est, comme son nom l’indique, la première ligne de défense que l’on va pouvoir déployer de manière très rapide chez les clients. C’est une plateforme cloud et le fait qu’Exaprobe l’intègre dans son offre de sécurité prend tout son sens.
L’objectif d’Umbrella est de s’assurer que l’utilisateur n’est pas redirigé vers un site malveillant qui pourrait héberger, par exemple, une structure d’attaque ayant été mise en place par un hacker, tel qu’un serveur de « command and control ». Le rôle d’Umbrella est d’analyser plusieurs dizaines de milliards de requêtes web quotidiennement, pour identifier l’ensemble de ces sites malveillants, les bloquer, mais également pour faire de l’analyse préventive à destination des utilisateurs.
Finalement, David, pour une entreprise, quelles sont les questions à se poser, comment s’auto évaluer et arriver à savoir s’il y a vraiment une nécessité de passer finalement à l’offre Go4web ?
Pour un DSI ou un RSSI, il y a quelques questions assez simples qui permettent d’évaluer la situation. Premièrement, dispose-t-il de moyens d’analyse statique et dynamique des flux ? Agrège-t-il des logs, par exemple ? A-t-il des dispositifs de protection qui incluent le trafic nomade, puisqu’aujourd’hui le télétravail fait de plus en plus règle ? D’autre part, il faut se demander si une politique de protection par URL a été mise en place, avec du filtrage, et par application ? Les traces sont-elles archivées ? Un dispositif de sensibilisation des utilisateurs a-t-il été mis en place ?
Si un DSI n’a pas de réponse ou une réponse négative à ces questions, il est probablement urgent de considérer de discuter avec nous de l’offre Go4Web.
Marc, Quels sont les moyens de traiter cet aspect du maillon faible de l’utilisateur ?
Premier point positif : les entreprises investissent beaucoup plus dans la cybersécurité que dans les années précédentes. Tout simplement car c’est un sujet d’actualité : spam, tentatives de phishing, faux emails sont devenus monnaie courante…
Au-delà de l’aspect technologique, de plus en plus d’entreprises font de la formation et sensibilisent les utilisateurs en leur inculquant quelques bons réflexes, les mêmes que ceux que l’on a au quotidien quand on se trouve au volant sa voiture : fermer ses portes, mettre sa ceinture de sécurité, respecter le code de la route. Pour un internaute, cela va être peu pareil. A réception d’un mail, il faut s’assurer et se méfier de plusieurs points. Connaît-on l’expéditeur ? Y a-t-il une pièce jointe ? Le site web sur lequel on me demande de cliquer paraît différent de celui sur lequel j’ai l’habitude d’aller ? En dernier recours et en cas de doute, il ne faut pas hésiter à solliciter les services de l’entreprise.
Même avec un partenaire comme Exaprobe, avec une offre de service riche et historique en matière de cybersécurité, un socle technologique fort, il ne faut vraiment pas négliger la dimension humaine et la formation, l’accompagnement, la sensibilisation des utilisateurs.
Cliquer sur ce lien pour découvrir en détail l’offre Go4secu.
