La digitalisation de l’économie, le récent boom du télétravail ou encore des outils de communication parfois inadaptés : les raisons et origines des cyberattaques sont multiples. Comment s’en prémunir en entreprise ?
À l’occasion du Mastercard Innovation Forum qui s’est tenu le 26 novembre 2020, Aymeric Harmand, vice-président cyber & intelligence solutions pour l’Europe de l'Ouest chez Mastercard, est revenu sur les raisons des cyberattaques récentes. Il s’attache à nous expliquer les solutions à mettre en place pour les éviter.
Télétravail : augmentation des cyberattaques et vulnérabilités
Mars 2020. L’Hexagone se confine, ordinateurs sous le bras. Le télétravail devient alors le quotidien de nombreux Français. Résultat des courses : + 605% de cyberattaques liées au Covid-19 au 2e trimestre 2020 selon McAfee. 94% de ces logiciels malveillants proviennent des... e-mails. Et cela impacte fortement les entreprises : « Les attaques sont plus puissantes et plus sophistiquées », selon Aymeric Harmand. Le télétravail a participé au développement exponentiel des malwares (logiciels malveillants) : « La digitalisation accélérée de l'économie constitue une opportunité pour les cybercriminels. Les entreprises ont recours au télétravail et cela les expose davantage », ajoute l’expert. Pourquoi ? « Parce que les frontières entre vie personnelle et vie professionnelle sont plus floues. Cela crée des comportements à risques », souligne-t-il.
Ces comportements à risques ne relèvent pas d’une défaillance humaine. Au contraire. Ce sont des habitudes quotidiennes, un moment de faiblesse parfois motivé par la paresse d’un changement d’outil, d’une mise à jour ou encore de la fracture numérique. Certains employés ne sont pas forcément équipés, chez eux, d’outils puissants et adaptés. « Le problème provient de l’utilisation des équipements professionnels pour des objectifs privés et réciproquement. Et donc, dans ce cas, les entreprises les plus vulnérables sont celles qui ont le moins investi en compétences et en équipements », indique Aymeric Harmand, et d’enchérir : « les plus touchées sont les entreprises qui ont le moins sensibilisé leurs salariés à ce type de problématiques. »
Selon un rapport Accenture, 60% des attaques exploitent des failles de logiciels, alors qu’une mise à jour est disponible.
Quels enjeux pour les entreprises ?
Après avoir mis en veille pour la centième fois du mois le redémarrage de l’ordinateur afin d’installer les mises à jour, c’est au tour de l’entreprise de devoir rebooter… sa politique de sécurité, pour éviter de payer le prix fort. Toujours selon le rapport d’Accenture, dans les cinq prochaines années, le coût de la cybercriminalité pour les entreprises s'élèvera à 100 000 milliards d'euros. Parce qu’ « au delà du coût financier, une attaque pour une entreprise, c’est aussi une interruption momentanée de son activité, voire la destruction de tout ou partie de ses ressources informatiques ». Aussi simple qu’un clic droit - corbeille ?
L’un des plus gros risques, mentionné régulièrement dans les pages des médias, reste le vol de données : « On voit encore trop souvent des données sensibles d’entreprises pas suffisamment protégées par cryptage, donc volées. Cela peut amener l’entreprise piratée à payer une amende dans le cadre du règlement général sur la protection des données (RGPD) », indique le vice-président. Et l’amende peut être salée : 4% du chiffre d’affaires de l’entreprise. Donc comment mettre l’amende « à l’amende » ?
Quelles solutions ?
Former, former, former. Oui. Mais se battre à armes (presque) égales. Pour le vice-président du département cyber, il faut commencer par la prévention puis par la détection et l’identification grâce à l’intelligence artificielle et la biométrie, une solution pour remplacer progressivement tous les mots de passe et les codes à usage unique. « Chez Mastercard, on intègre la sécurité au cœur des parcours client et, pour ce faire, on va utiliser les dernières technologies les plus sécurisées, mais aussi les plus faciles d'utilisation. Forts de cette expérience, on modélise et simule des problématiques pour mettre en place des éléments correctifs », indique fièrement Aymeric Harmand.
Une solution, RiskRecon, a également été mise en place et utilise le machine learning pour analyser l’ensemble des données disponibles sur l’entreprise présentes sur Internet. « C’est une solution particulièrement adaptée aux PME du fait qu'elle ne nécessite pas d'expertise particulière et est très facile à déployer, appuie l’expert, et à la manière d'un hacker, se demander comment exploiter ces données pour conduire des cyberattaques. Cela nous permet d’établir un diagnostic, de l’automatiser, de l’axer sur les principales vulnérabilités de l'entreprise, leur niveau de criticité et comment y remédier. »
Des perspectives par la coopération
La coopération entre les différents secteurs et acteurs est primordiale. L’entreprise bancaire se concentre d’ailleurs sur les partenariats avec des start-up du domaine de la cybersécurité. Un moyen pour elle d’avancer, de s’améliorer et d’intégrer ces nouvelles solutions en interne. Selon Aymeric Harmand, il est important de travailler de concert avec ces différents acteurs, plus agiles et plus experts : « Nous travaillons avec plusieurs start-up et leurs outils d'intelligence artificielle. Cela nous permet par exemple de “scorer” l'ensemble des transactions de par le monde, de pouvoir analyser les comportements d'un utilisateur via la biométrie comportementale, de manière à pouvoir identifier un utilisateur légitime d'un fraudeur et de faire des analyses de vulnérabilité des entreprises, quelle que soit leur taille ».
D’ailleurs, en 2021 la Belgique accueillera un Centre Européen de Cyber Résilience afin de pousser la collaboration des entreprises privées et des secteurs publics européens… et de mieux « détecter et contrer des cyberattaques partout en Europe, avant qu’elles n’aient lieu », indique Mastercard, à l’origine du projet. Et de « mettre à jour » les politiques numériques ? Yes we can!
Pour accéder au replay de cette keynote "TPE, PME, grandes entreprises : comment contrer les cyber attaques ? " :
Participer à la conversation