\\ Edito
Bonjour à toutes et à tous,
En début d’année sortait la 8ème édition du baromètre du Club des Experts de la Sécurité de l’Information et du Numérique. L’étude révélait que les cyberattaques sont devenues la norme. Près d’une entreprise sondée sur deux a été attaquée avec des répercussions significatives. Pour deux tiers d’entre elles, le nombre d’attaques abouties est resté stable.
La banalisation du phénomène a entraîné un renforcement des défenses suite à un investissement croissant dans les outils de protection, de détection et de gestion des incidents. Les logiciels on-premise avec leurs lots de vulnérabilités sont considérés comme fragiles, l’exploitation des failles remontant chez 45% des sondés. Mais les principales défaillances proviennent encore et toujours des opérateurs humains. Les trois quarts des entreprises sondées déclarent le phishing comme vecteur d’entrée principal pour les attaques subies. Les budgets alloués à la cybersécurité ont encore augmenté en 2022 dépassant 5% du budget informatique global.
La cybersécurité c’est aussi la maîtrise de ses données. La mauvaise aventure vécue la semaine dernière par les salariés de Samsung doit servir d’exemple. Trois ingénieurs du géant sud-coréen ont utilisé ChatGPT, dont l’un pour optimiser des test confidentiels conçus pour identifier les puces défectueuses, entraînant des fuites de données confidentielles. Cela démontre toute l’importance d’avoir des modèles d’intelligence artificielle d’origine open-source capables de traiter la donnée en Europe comme nous le faisons chez Stonal. Plus globalement, 6 entreprises sur 10 se disent préoccupées par les sujets de souveraineté et de cloud de confiance. Un juste équilibre avec les inévitables surcoûts et perte de performances techniques liés à ces nouveaux clouds souverains est à trouver mais peu son encore agréés.
Dans le monde de l’immobilier, les données patrimoniales sont considérées comme particulièrement précieuses et il est indispensable de leur donner le niveau de sécurité maximal sous tous les aspects.
Bonne lecture,
Michel & Robin
Cyber monde, cyber sécurité et cyber enjeux.
L’ensemble de la connaissance et de l’activité humaine passe désormais par les réseaux informatiques.
Au niveau mondial, nous devrions passer d’environ 59 zettaoctets (59 milliards de téraoctets) de données stockées en 2020, à 175 zettaoctets d’ici 2025, puis probablement à plusieurs yottaoctets (un yottaoctet équivaut à un trillion de téraoctets) d’ici 2030 (Etude IDC). Cette croissance est principalement due à l’explosion de la quantité de données générées par les objets connectés, les réseaux sociaux, les applications mobiles, les vidéos en ligne, l’Internet des objets, etc.
La gestion, la préservation, la sécurisation et la protection des données sont devenues des enjeux stratégiques pour les états, entreprises et particuliers. Sans parler de la durabilité environnementale de tous ces centres de stockages.
Parallèlement à cette augmentation exponentielle de données en circulation et en raison de la croissance rapide de la numérisation, de l’utilisation généralisée des technologies de l’information et de la communication (TIC), les vecteurs d’attaques informatiques et leurs proportions ne cessent de croître. Le rapport 2021 de Verizon indique que le nombre d’incidents de sécurité signalés a augmenté de 20% en 2020 par rapport à l’année précédente, tandis que le nombre de violations de données signalées a augmenté de 11%. Le Centre national de la sécurité des systèmes d’information (NCSC) du Royaume-Uni signale quant à lui 15 fois plus d’attaques de phishing en 2020 par rapport à l’année précédente, la pandémie de COVID-19 ayant aggravé la situation. De même, le nombre de nouvelles variantes de logiciels malveillants a augmenté de 35% en 2021 (Etude Kaspersky).
Désormais les entreprises consacrent en moyenne de 5% à 15% de leur budget informatique, en moyenne, à la cybersécurité (2021 Gartner) du fait que les cybermenaces évoluent constamment et que les conséquences d’une violation de sécurité peuvent être graves. Les coûts des violations de données ont augmenté de 50% au cours des cinq dernières années, atteignant en moyenne 13 millions de dollars par entreprise en 2020 (rapport sur la cybercriminalité 2021 d’Accenture).
S’armer contre les menaces est devenu une priorité à tous niveaux. Au niveau mondial, les dépenses en solutions et logiciels de sécurité en 2023 devraient s’élever à 206 milliards d’euros, soit une augmentation de 12,1 % par rapport à l’année précédente, selon une nouvelle étude IDC. De même, les dépenses en matériel, logiciels et services liés à la cybersécurité devraient continuer à augmenter pour atteindre 282 milliards d’euros en 2026. Côté investissements, le nombre de tours de table a plus que triplé entre 2012 et 2022 (Tikehau Capital 2023). En Europe, Etats-Unis et Israël, les montants levés ont été quasiment multipliés par 17 (14,9 milliards d’Euros en 2022) !
Mais de quoi parle-t-on ?
Globalement, la notion de cybersécurité regroupe l’ensemble des mesures prises pour protéger les systèmes informatiques, les réseaux et les données contre les attaques, les dommages, l’accès non autorisé et la violation de la confidentialité. La cybersécurité est devenue de plus en plus importante à mesure que les entreprises et les gouvernements ont de plus en plus recours aux technologies de l’information pour stocker des données confidentielles, gérer des transactions financières et interagir avec les clients.
Nous pensons tous savoir en quoi consiste globalement la cybersécurité mais il en existe en fait plusieurs catégories, à savoir, la sécurité des réseaux, des applications, des systèmes d’exploitation, des données et enfin, la sécurité physique. Chacune d’elles nécessite des approches et outils différents pour protéger les informations sensibles.
La sécurité des réseaux est la première ligne de défense contre les attaques. Elle consiste à sécuriser les connexions réseau, à protéger les ports d’entrée et de sortie et à s’assurer que les pares-feux et les logiciels antivirus sont à jour. Les attaques courantes contre les réseaux comprennent les attaques par déni de service (DDoS), de phishing, de portes dérobées et de logiciels malveillants.
La sécurité des applications est une autre mesure importante, consistant à protéger les applications contre des attaques qui visent à exploiter des vulnérabilités ou à accéder aux informations sensibles qui y sont stockées. On parle d’attaques par injection SQL, de cross-site scripting et de déni de service.
La sécurité des systèmes d’exploitation quant à elle protège contre les attaques de logiciels malveillants, d’attaques de déni de service et d’attaques par force brute.
La sécurité des données inclue des mesures telles que la cryptographie de données, la surveillance des accès et des activités de l’utilisateur, la suppression de données obsolètes et la destruction des données sensibles de manière sécurisée. Il s’agit ici de vol de données, de violation de la confidentialité et d’attaques par logiciels malveillants.
Enfin, la sécurité physique consiste à protéger les systèmes informatiques contre les menaces de vol, d’incendie, d’inondations et de tremblements de terre. Il s’agit ici de sécuriser les centres de données et de mettre en place des plans de reprise après sinistre (PCA, PRA).
Et chez Stonal ?
Chez Stonal, nous avons construit notre produit autour des plus hauts standards de sécurité. Parce que les données du patrimoine de nos clients sont très sensibles, notre datalake est hébergé sur les serveurs les plus sécurisés. Nous sommes dotés d’un plan de reprise d’activité (PRA) et d’un plan de continuité d’activité (PCA) testés et validés par des experts, avec des redondances et sauvegardes multiples pour prévenir les sinistres et déjouer les attaques cyber ou physiques. Travaillant pour des institutions bancaires et assurantielles ainsi que des acteurs publics, nous avons été amenés à passer des tests de pénétration (pentest) extrêmement sophistiqués qui ont validé la robustesse de notre plateforme.
Un peu d'histoire ?
Dès lors que les ordinateurs ont commencé à être utilisés pour stocker des informations sensibles, c’est-à-dire vers les années 1960 sur des bandes magnétiques puis des disques durs, la sécurité informatique n’a cessé de devenir plus stratégique. Des premières simples menaces de vol nous sommes passés désormais à des stratagèmes bien plus complexes, notamment du fait du développement des réseaux d’interconnexions entre ordinateurs.
Les années 70-80 voient l’apparition des premiers virus informatiques. Ces programmes malveillants étaient conçus pour se propager à travers les réseaux informatiques de l’époque et voler ou endommager les données et systèmes. Les virus ont rapidement évolué pour inclure des fonctionnalités plus sophistiquées, comme la capacité de se cacher dans les fichiers système, de se propager via les e-mails ou les pièces jointes et de modifier les paramètres système. Les pirates informatiques commencent alors à devenir une menace sérieuse utilisant des techniques d’ingénierie sociale pour convaincre les utilisateurs de divulguer des informations confidentielles ou de donner accès à des systèmes protégés.
Les préoccupations deviennent gouvernementales dans les années 90 – 2000. Etats et grandes entreprises investissent massivement dans des technologies de sécurité de pointe, telles que des pares-feux, des logiciels antivirus et des systèmes de détection d’intrusion. Les gouvernements ont également commencé à prendre des mesures pour protéger les infrastructures critiques, telles que les réseaux électriques et les systèmes de transport.
Désormais les techniques d’attaques ne cessent de se diversifier tels que les phishing et le spear-phishing pour accéder à des informations confidentielles. Les logiciels malveillants ont également évolué pour inclure des fonctionnalités telles que le chiffrement des données, rendant plus difficile la récupération des données volées.
En conclusion.
Aujourd’hui, la cybersécurité est devenue une préoccupation majeure pour les entreprises, les gouvernements et les particuliers. Les cyberattaques sont de plus en plus sophistiquées et peuvent avoir des conséquences dévastatrices, notamment la perte de données, la violation de la confidentialité et la perturbation des activités commerciales, voire l’arrêt d’une exploitation.
Les contraintes et règles de sécurisation de données atteignent désormais de tels niveaux qu’il en devient extrêmement cher de mettre en place et de maintenir ses propres serveurs. Autrefois entretenus par les sociétés elles-mêmes, les grands data center cloud tirent de plus en plus leur épingle du jeu en mutualisant des ressources énergétiques et des niveaux de préservation et de sécurité de données inatteignables par les particuliers ou entreprises. La conséquence est que le cloud prend toujours plus de place sur le marché des applications grands publics et B2B au détriment du “on premise” consistant à l’installation et la sécurisation locale sur chaque machine.
Le contenu vous a plu ?
Inscrivez-vous pour continuer à recevoir la newsletter mensuelle de Stonal.
