La recrudescence des menaces depuis 2020 s’explique par l’adoption du télétravail pendant la crise sanitaire. Philippe Alcoy, spécialiste de la Sécurité chez Netscout, invite les entreprises à confier leur cybersécurité à un MSSP pour contrer les attaques par déni de service distribué (DDoS).
Selon l’ANSSI, 2 287 cyberattaques ont été signalées en 2020 en France, soit près de 6 par jour. La recrudescence des menaces depuis 2020 s’explique par l’adoption du télétravail pendant la crise sanitaire, qui a conduit les salariés à utiliser massivement les services et applications de collaboration basés sur le cloud. Les systèmes IT sont ainsi devenus davantage vulnérables, puisque les connexions ne sont plus effectuées d’un unique réseau sur site sécurisé mais à travers des accès à distance via de multiples serveurs. Cette situation accroît les opportunités pour les cybercriminels, qui peuvent plus facilement déployer des attaques par déni de service distribué (DDoS). La hausse de ces menaces rend indispensable une protection stricte des entreprises, en recourant souvent des services de sécurité managés.
Nos recherches ont démontré que, au cours des six derniers mois de 2020, la fréquence des attaques DDoS a augmenté de 20 % par rapport à 2019. Ce type d’attaques consiste à saturer la bande passante du réseau par l’intermédiaire de nombreuses requêtes envoyées au serveur, afin de rendre un ou plusieurs services indisponibles pour les utilisateurs. Face à cette recrudescence des menaces engendrée par la pandémie, de nombreuses entreprises ont pris des mesures fortes en matière de cybersécurité.
Les fournisseurs de services de sécurité managés (MSSP), soit des entreprises tierces déployant et gérant la cybersécurité d’une organisation, ont ainsi été largement adoptés. D’après nos informations, le marché a en effet connu une demande en hausse de 69 % au niveau mondial en 2020. Cet engouement s’explique par le nombre d’entreprises qui ne bénéficient pas des ressources internes adéquates pour se protéger contre les cyberattaques.
Les avantages des MSSP face à la menace DDoS
Alors que la taille, la fréquence et la complexité des attaques DDoS augmentent, les fournisseurs de sécurité en infogérance ont enrichi les dispositifs de protection contre ce type de menaces qu’ils proposent à leurs clients. Nos données indiquent notamment que 11 % de ces solutions proposent désormais des services tiers d’atténuation des attaques DDoS. Cependant, la demande de la part des entreprises pourrait dépasser rapidement cette offre.
Le besoin d’adaptation des offres de sécurité managés
Alors que les cybercriminels profitent largement des vulnérabilités accrues par l’adoption massive du travail à distance, la demande en MSSP contre les attaques DDoS est plus forte que jamais. Les entreprises, quelles que soient leur taille ou leur secteur d’activité, sont de plus en plus vigilantes concernant leur protection IT pour faire face aux menaces croissantes. Dans ce contexte, la capacité d’adaptation des fournisseurs de sécurité en infogérance sera essentielle pour permettre aux organisations de se doter d’outils adaptés à l’accroissement de la surface d’attaque DDoS.
Ainsi, les entreprises considèrent parfois chronophages la gestion de cybersécurité pour leurs équipes IT, ou ne disposent tout simplement pas d’employé dédié à l’informatique, notamment dans les PME. Elles préfèrent par conséquent externaliser ces activités. En effet, en optant pour les MSSP, les organisations n’ont plus besoin de personnel affecté entièrement à la cybersécurité, ce qui allège les contraintes des équipes IT et leur permet de se consacrer à des tâches à plus forte valeur ajoutée. D’autre part, les fournisseurs d’infogérance proposent généralement une protection élevée contre une variété de cybermenaces et adaptée à différents types de technologies, telles que l’Automatisation Robotisée des Processus (RPA) ou les systèmes IoT. Une assistance continue jour et nuit est en outre garantie par ces fournisseurs, ce qui offre une sécurisation optimale face à l’imprévisibilité des attaques.
Ces services s’alignent également sur les exigences des entreprises en matière de conformité aux législations en vigueur, comme le RGPD. Enfin, les MSSP offrent aux entreprises une protection à jour de leurs infrastructures IT, puisqu’ils gèrent la mise à niveau de tous les outils de sécurité déployés.
Choisir son MSSP
Gartner a élaboré une liste de critères afin d’aider les organisations à bien sélectionner leur fournisseur de services de sécurité managés. Ces critères comprennent la compatibilité des solutions proposées par les fournisseurs d’infogérance avec les systèmes IT déjà en place, mais également la complémentarité avec les infrastructures présentes au sein des différents services des organisations. De plus, il est important que les MSSP proposent une expérience client optimale et une assistance dans toutes les régions où l’entreprise possède des équipes. La prise en charge du déploiement et des mises à jour logiciel constituent également des critères clés à prendre en compte. Enfin, Gartner conseille d’évaluer les capacités de détection rapide des menaces, pour bénéficier d’une réponse en temps réel en cas d’activités suspectes.
Alors que de nombreuses organisations poursuivent leur transformation numérique en investissant massivement dans le cloud, l’enjeu de la cybersécurité prend plus que jamais une importance capitale. Cependant, de nombreuses entreprises ne bénéficient pas des ressources en interne pour gérer la protection des réseaux. Elles se tournent donc massivement vers l’infogérance pour déléguer cette activité et ainsi disposer d’une meilleure protection ; en particulier contre les attaques DDoS qui tirent profit de l’adoption du télétravail, un modèle qui devrait se poursuivre au-delà de la pandémie.