Les attaques cybers ne connaîtront pas de trêve en 20223 ! Elles s’intensifieront et évolueront au rythme des usages. Pire, les cybers attaquants resteront dans l’anticipation. Alors que les usages tournent de plus en plus vers le cloud, Benoit Grunemwald, Expert cybersécuirté ESET, attire notre attention sur les enjeux. « Autant la popularité́ des services dans le Cloud ne faiblit pas, autant l’intérêt des attaquants ne faiblit pas non plus », rappelle-t-il. Projection sur l’année 2023 !
Cio mag : Quelles sont les (nouvelles) menaces (apparues) avec la crise économique que traverse le monde, surtout pour les entreprises ?
Benoit Grunemwald : les attaques menées contre les entreprises ont notamment eu comme conséquence l’indisponibilité et la fuite de données, accrues par les rançongiciels. Avec la crise économique actuelle, la concurrence est à son paroxysme et l’économie mondiale est tendue. Ce n’est donc pas le bon moment pour que le système d’information de l’entreprise soit indisponible, quelle qu’en soit la cause : une attaque cyber ou une défaillance. Parce qu’en réalité lorsque cette situation se présente, les clients et prospects se tourneront vers d’autres fournisseurs ou saisiront l’occasion pour négocier les prix en leur faveur.
De même, il faut souligner que dans ce contexte global de crise, les règles de la concurrence loyale sont mises à rude épreuve. Ainsi, l’espionnage industriel, permettant de tirer parti des découvertes des concurrents et de limiter potentiellement les dépenses de R&D, se pratique. L’utilisation des réseaux sociaux est mise à contribution, en complément du traditionnel message d’hameçonnage. Les équipes d’ESET ont pu identifier, en 2022, plusieurs menaces perpétrées par des groupes bien organisés. Nous avons publié un rapport résumant l’ensemble de ces menaces.
Comment la cybersécurité peut-elle participer à la résilience des entreprises dans un contexte de relance après cette crise économique ?
B.G : Le premier challenge est d’assurer la reprise de production face aux risques de non-disponibilité du système d’information. En mettant en place les dispositifs optimaux de cybersécurité, l’entreprise peut garantir la protection de ses données stratégiques, mais aussi celles détenues sur ses clients. Ce qui signifie que dans l’entreprise, il y a une politique de respect de la conformité et de la confiance, ce qui lui donne un avantage concurrentiel.
Quelles solutions ESET met-elle à la disposition des entreprises pour les accompagner dans leur cyber résilience post crise économique ?
B.G : Les solutions de cybersécurité ont bien évolué depuis 30 ans. Elles s’appuient de plus en plus sur l’IA et le cloud, faisant face au nombre croissant et à la complexité des menaces ; vulnérabilités et comportement des attaquants. Au traditionnel et toujours nécessaire antivirus, il convient d’ajouter des outils de surveillance et de recherche de nouvelles formes de menaces : la Sandbox Cloud pour révéler les logiciels malveillants encore inconnus, l’EDR pour détecter les comportements suspects, la Cyber Threat Intelligence pour comprendre et se défendre contre les larges volumes d’attaques ou au contraire les attaques très ciblées.
2023 s’annonce avec de nouveaux défis. Quels sont ceux répertoriés par ESET pour la cybersécurité de ses partenaires ?
B.G : Les frontières entre travail et vie privée deviennent de plus en plus étroites, à cause du télétravail et de la vie numérique. Cette réalité a pour conséquence l’accroissement de l’exposition aux attaques. Parce qu’il est important de rappeler que tout ce qui devient populaire le devient également pour les criminels. Cela vaut pour les plateformes dans le Cloud. Les cyberattaques contre le Cloud représentaient 20 % de toutes les cyberattaques en 2020. Autant la popularité́ des services dans le Cloud ne faiblit pas, autant l’intérêt des attaquants ne faiblit pas non plus.
Alors quelles perspectives cybers sécuritaires pour 2023 ?
B.G : ESET prévoit qu’en 2023 les changements de nos comportements en ligne, tant dans notre vie professionnelle que personnelle, rendront encore plus floue la frontière entre le monde physique et le monde virtuel. L’étendue des applications cloud offre des possibilités infinies de créer, collaborer, acheter, vendre ou jouer. Supplantant les limitations initiales du cloud, les technologies actuelles libèrent les utilisateurs du coût de possession du matériel et de la gestion des mises à jour. Mais lorsque nous aurons tout basculé sur le Cloud, quels risques nous attendent ?
Quelle que soit la manière dont nous en sommes arrivés là (certainement aidés par les confinements dus à COVID-19), nous y sommes maintenant ! Il est probable qu’aujourd’hui même, nous soyons connectés à notre environnement préféré dans le Cloud. Il s’agit ici d’environnements numériques à grande échelle dans le Cloud, tels que Discord, Slack et Microsoft Teams. Nous pourrions inclure de nombreuses applications sociales comme Facebook, WhatsApp, LinkedIn et Tinder, ou même des jeux comme Fortnite et Valorant. Il en existe trop pour les énumérer, mais tous prévoient une même réalité : des millions d’utilisateurs se forgent une vie hybride et révisent notre définition de la sécurité et de la confidentialité. Cette floraison d’environnements dans le Cloud offre des possibilités inimaginables de créer, collaborer, acheter, vendre et jouer. Dépassant l’étendue des précédentes technologies Cloud, qui ont d’abord libéré́ les utilisateurs des limitations liées aux coûts du matériel et des longs intervalles entre les mises à jour. Les environnements Cloud actuels offrent des possibilités hybrides transformatrices. Et alors que nous avons tout misé sur le Cloud, il est impératif de prendre la mesure des enjeux de la cybersécurité.
Propos recueillis par Souleyman Tobias
Benoît Grunemwald travaille pour la société ESET en France et en Afrique depuis plus de 17 ans. A la base, il a une formation technique en électronique mais s’est rapidement tourné vers la cybersécurité. Aujourd’hui, il fait le lien entre la recherche, la découverte des menaces, leur analyse auprès des gouvernements, des associations et toute entité intéressée par sa cyberprotection. ESET est une entreprise européenne, qui a plus de 30 années d’existence. Sa mission est d’assurer la protection des organisations, de protéger et de sensibiliser au monde numérique.