Serons-nous tous confrontés, un jour ou l’autre, à une attaque informatique ? Connaître les bonnes pratiques de sécurité est un fondamental dans un monde connecté. Pourtant, à ce jour, seule une imprimante professionnelle sur 50 connectées à un réseau est sécurisée. Chaque année, des milliards de données sont piratées. Ne reste-t-il plus qu’à déconnecter ses machines ? Non. Si elles sont cyber-résilientes.

 

Combattre le piratage informatique, une cause nationale

Cybermalveillance.gouv.fr est une plateforme et un dispositif d’assistance aux victimes d’actes de piratage informatique. Lancé en octobre 2017 après une phase réussie d’expérimentation, le dispositif vise à mettre en relation les personnes et les structures avec des prestataires techniques de sécurité capables de réparer leurs systèmes.

La démarche s’adresse à toute personne ne disposant pas des moyens et des compétences pour résoudre les conséquences engendrées par un acte de cybermalveillance. Outre les particuliers, les petites et moyennes entreprises, les collectivités territoriales et les établissements publics sont concernés.

Fondé sous l’égide de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI), un groupement d’intérêt public s’est constitué autour du dispositif. Il propose notamment plusieurs campagnes de prévention et de sensibilisation autour des bonnes pratiques en matière de sécurité numérique. A l’ère de l’hyperconnectivité, la plus grande faille d’un système d’information reste l’erreur humaine et le matériel obsolète et non sécurisé, exposant l’entreprise à des attaques particulièrement sophistiquées et destructrices.

HP Inc est actuellement le seul constructeur à avoir rejoint le GIP luttant contre la cybermalveillance, pour son offre unique de PC et d’imprimantes capables de s’auto-protéger et de s’auto-réparer en cas de compromission.

 

Persistance de la faille humaine

Le hacking est un business particulièrement lucratif et il n’y a pas lieu de chercher plus loin les raisons qui poussent un pirate à réduire à l’impuissance des sociétés entières mais également des services publics comme les hôpitaux. Or le secteur public reste de loin le moins préparé aux attaques.

Dans cette magnifique campagne de la société HP sous forme de web série, The Wolf démontre avec quelle facilité un matériel vieillissant et vulnérable est accessible.

Pour le vol de données de santé confidentielles :  https://www.youtube.com/watch?v=LPA2KHyJEFs&list=PLppZq-oNTLw9gfW_GJY-m0RlWgExn1bQN&index=3

Pour le vol de données financières confidentielles : https://www.youtube.com/watch?v=qxut2kzTwrE&list=PLppZq-oNTLw9gfW_GJY-m0RlWgExn1bQN&index=1

Ici le processus est particulièrement riche et le public y découvre l’ensemble des étapes d’un hacking ingénieux. S’il prouve que la fonction de RSSI mériterait une prime de risque, il permet surtout de se rendre compte de la nécessité pour un pirate de s’appuyer sur l’intervention humaine (à son corps défendant) pour réussir son vol de données.

Le ransomware auto-réplicant wannacry en est un parfait exemple. Wannacry s’est propagé en quelques jours, touchant 250 000 ordinateurs, pour un montant de 100 millions de dollars en perte de valeur. A l’instar de ce bon pour un massage gratuit qu’ouvre et imprime innocemment Janice, le ransomware se dissimule dans une pièce jointe qui semble pertinente, à première vue, pour son destinataire.

 

Protéger l’entreprise commence par protéger le BIOS

S’il suffit d’un responsable de la sécurité hors circuit et de quelques instants d’inattention des collaborateurs pour faire exécuter aussi aisément un code malicieux, alors toutes les solutions de sécurité ne suffiront pas pour empêcher un exploit. Pour cela, il appartient au matériel de savoir se protéger lui-même des intrusions.

C’est à cette conclusion que sont parvenus les laboratoires britanniques de recherche HP, convaincus depuis longtemps de l’utilité grandissante d’une sécurité cyber-résiliente. Autrement dit, une sécurité qui réagit aux attaques connues et anticipent celles de demain, ce qu’une base de données d’anti-virus est à ce jour encore incapable de réaliser.

Car en effet, si le pare-feu ainsi qu’une solution anti-virus restent une indispensable première ligne de défense, ils ne peuvent rien face à un social engineering déterminé, si les machines visées manquent d’intelligence. Ainsi, en matière de cyber-résilience, plusieurs options existent, à commencer HP Sure Start qui permet une navigation internet par micro machine virtuelle pour chaque onglet ouvert dans le navigateur, qui encapsule chaque fenêtre dans un sas de sécurité. Le même procédé est appliqué aux pièces jointes que l’on peut alors consulter sans risquer de compromettre sa machine. Pour aller plus loin, c’est l’ensemble du PC qui peut être protégé en optant pour la solution HP Sure Start vérifiant le BIOS de manière très régulière, le réparant en cas de contamination, ainsi que HP Sure Run, un agent de protection des processus et applications critiques de sécurité du système, garantissant la défense des données de manière automatique.

Protégées au niveau matériel, les machines sont plus intelligentes et moins vulnérables aux méthodes audacieuses des hackers.

Partagez cet articleShare on Facebook
Facebook
0Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email
Recevez par mail les articles et actualités AuCoeurdesMétiersJe m'inscris à la newsletter
preloader