Au cœur d’un dossier spécial et très complet sur le digital, Grégorio Matias est intervenu avec son expertise cybersec pour mettre en avant toute l’importance de la cybersécurité : ransomwares, NIS2, backups, attaques de type trojan, etc. MCG (Matias Consulting Group) vous dit tout sur un sujet qui sera plus que capital en 2023 !
MCG - Votre partenaire de confiance en cybersécurité situé à Louvain-la-Neuve et son fondateur et CEO Grégorio Matias, consultant en cybersécurité depuis plus de 20 ans, ont eu le privilège de participer à l’édition de décembre 2022 de Alliance Mag, le magazine de Alliance Centre BW.
Alliance Centre BW est l’association des entreprises de Ottignies/Louvain-la-Neuve, Mont-Saint-Guibert, Wavre, Waterloo, Rixensart, La Hulpe, Lasne et Genappe. Elle veut être un moteur de développement local et durable pour les entreprises du centre du Brabant wallon.
Au cœur d’un dossier spécial et très complet sur le digital, Grégorio Matias est intervenu avec son expertise cybersec pour mettre en avant toute l’importance de la cybersécurité : ransomwares, NIS2, backups, attaques de type trojan, etc. MCG (Matias Consulting Group) vous dit tout sur un sujet qui sera plus que capital en 2023 !
À noter que l’article original paru dans Alliance Mag a été quelque peu modifié pour sa publication sur notre site afin d’en améliorer la lecture, la structure et le contexte. Le lien vers le contenu original sur Alliance Mag en ligne est disponible à la fin de cet article.
Les articles et les annonces dans les médias se succèdent… l’entreprise X a été victime d’un ransomware qui lui a coûté 150.000 € en Bitcoin et 1 mois d’indisponibilité de la production.
L’entreprise Y a subi un arrêt de tous ses systèmes pendant 3 semaines après une attaque Cyber virulente. L’hôpital Z n’a pas pu accueillir de nouveaux patients arrivant aux urgences car 30% de tous ses systèmes étaient indisponibles suite à une attaque de type crypto-ransomware, …
Effrayant, horrible, terrifiant… tétanisant !
Faire peur est facile, tout comme définir qu’il faut faire quelque chose… oui mais quoi faire et pourquoi ?
Ces 2 dernières questions nous semblent essentielles car elles sont au centre des préoccupations des PMEs belges.
La CyberSécurité est par définition la mise en œuvre de solutions de sécurité IT permettant à une entreprise (ou organisation) de se prémunir des menaces de type Cyber qui risquent d’impacter négativement ses systèmes informatiques… et donc son business.
Donc, oui la CyberSécurité est indispensable pour pérenniser son business… pour s’en rendre compte, il suffit de répondre à la question suivante : combien de temps est-ce que mon entreprise peut fonctionner sans informatique ?
Au-delà de cette approche assez commune, il y a aussi un élément de survie qui s’annonce dans un futur très proche… NIS2.
NIS2 est une directive européenne qui doit encore être transcrite dans les législations nationales… tout comme le RGPD. La comparaison est d’ailleurs très importante car comme le RGPD, NIS2 sera contraignante, avec des amendes à la clef !
NIS2 impose aux OSE (opérateurs de services essentiels) de mettre en œuvre « toutes » les bonnes pratiques en termes de « cybersécurité »… y compris s’assurer que tous leurs sous-traitants et fournisseurs le fassent aussi !
Donc, même si votre entreprise n’est pas un OSE, il y a fort à parier que vous fournissez des produits ou services à ceux-ci et que par extension le NIS2 s’applique à vous aussi.
Sans vouloir être exhaustif, nous pourrions résumer les conseils en 3 catégories :
C’est ici qu’une analyse de risques et/ou un audit de CyberSécurité sont indispensables. Ils permettront de pointer les points faibles par rapport à votre business et d’identifier une série de recommandations pratiques appropriées et alignées à votre métier.
Le besoin d’une solution de cybersécurité, c’est comme le besoin d’une intervention chirurgicale… ce n’est pas votre médecin généraliste qui la réalise et vous allez toujours essayer de trouver le meilleur chirurgien.
Et bien pour la CyberSécurité, c’est la même chose. Il faut s’adresser à un prestataire spécialisé depuis de nombreuses années, qui a développé une expertise en la matière et qui est reconnu sur le marché uniquement pour cette matière.
Concernant les solutions, il faut uniquement utiliser les leaders reconnus possédant des niveaux de détection et une réputation de spécialisation sans équivoque…
Ici, je propose de fournir un top 5 des recommandations en termes de bonnes pratiques… mais n’oubliez pas que les bonnes pratiques sont beaucoup plus nombreuses :
1. Il faut sécuriser le Cloud comme on sécurise les infrastructures internes (backup, authentification, filtrage des attaques,…) ;
2. La segmentation est la base de toute la sécurité. Pour être simple, disons que la segmentation c’est comme le confinement : si une composante de votre informatique est contaminée, elle sera isolée et elle ne pourra pas contaminer toute votre informatique ;
3. Un antivirus est indispensable, mais totalement insuffisant. Aujourd’hui, on parle de solution complète de « endpoint security » avec des composantes de type EDR (Endpoint detection and response). Ces solutions veilleront à identifier les comportements anormaux sur vos PCs, Smartphones, Tablettes,… et à stopper des attaques de type crypto-ransomware ;
4. L’approche de sécurité par couche est indispensable. On parle de plusieurs centaines de millions de nouveaux malwares chaque année, on parle d’attaques massives à travers des botnets, on parle de plus de 45% d’attaques inconnues… quel fabricant peut prétendre tout détecter et stopper ? Personne. C’est pour cela que la défense par couche avec des systèmes différents (mais toujours issus de leaders) est indispensable. Cela doit couvrir tous les flux de transactions informatiques… le mail, le surf (même pour les personnes nomades), les accès aux ressources fichiers, DB,… ;
5. En sécurité IT, on parle souvent de DRP (disaster recovery plan) ou de BCP (business continuity plan)… en bref, qu’avez-vous préparé pour parer à une catastrophe ? Pour la majorité des entreprises, cela se résume par un mot : BACKUP.
On doit tout prendre dans un Backup (système, VMs, données, DB, …). Il faut réaliser des backups avec des solutions éprouvées permettant de restaurer de manière granulaire et intégrale rapidement.
Il faut aussi que le système employé soit immunisé contre des hackers qui souhaiteraient encrypter ceux-ci (ce qui est souvent leur première étape). Pour cela, la meilleure des solutions consiste à « externaliser » des backups avec des solutions non visibles/atteignables par les hackers.
Hummm… au vu de tout ce qui est produit dans les médias, vous allez sans doute me dire que j’ai oublié de parler du facteur humain… qui est le maillon le plus faible de la chaîne.
La réponse est non, je ne l’ai pas oublié, mais à force de dire que c’est l’élément le plus important, on en arrive à mettre une pression démesurée sur les utilisateurs et à ne plus RIEN FAIRE D’AUTRE.
En fait, si toutes les mesures techniques et organisationnelles sont bien mises en œuvre, alors on peut travailler sereinement sur le facteur humain… il est plus facile de demander à un employé de faire attention à 30 mails par jour que d’adopter un comportement raisonné s’il a 300 mails par jour car votre système de filtrage est inadéquat !
En conclusion, il est temps d’agir de manière coordonnée et sans tabou pour préserver l’évolution de votre business grâce à la CyberSécurité.
Retrouvez l’article original publié en décembre 2022 dans l’Alliance Mag Automne-Hiver 2022 en cliquant ici (pages 38 et 39).
Poursuivez la discussion et retrouvez Grégorio Matias et les autres experts de son équipe en contactant directement MCG - Votre partenaire de confiance en cybersécurité.
Évaluons ensemble votre CyberSécurité