L’ANSSI estime avoir été un précurseur dans la prise en compte du Cloud dans le paysage des nouvelles cybermenaces. Elle a d’ailleurs lancé plusieurs initiatives pour les contrer, dont une certification SecNumcloud qui permet identifier les acteurs français de confiance dans le cloud. 6 partenaires sont en cours de certification. Car la menace est bien réelle comme le rappelle Raphael Marichez : « En 2020, les entreprises ont étendu leur surface d’attaque en mettant en exploitation, et à marche forcée, la migration d’un nombre conséquent de données et d’applications dans le Cloud. Palo Alto constate d’ailleurs que 23% des déploiements dans le cloud public sont victimes de minage de cryptomonnaie malveillant (crypto jacking) ».
Quelles parades pour les objets connectés davantage ciblés par les cyberattaques ?
Comme le Cloud, les objets connectés (IOT) ne sont pas épargnés par les cyberattaques, bien au contraire. Sébastien Viou alerte d’ailleurs sur le fait que nous sommes « passés d’un impact logique à un impact physique suite à une augmentation exponentielle du nombre potentiel d’objets connectés et des cybermenaces qui les ciblent pour gagner de l’argent. On peut citer le cas des ransomwares de masse qui agissent par exemple sur le blocage des portes d’un hôtel ou des ascenseurs d’hôpitaux, le déclenchement de leurs alarmes incendie, voire de la compromission de réseaux d’eau et d’électricité comme en Floride, etc. Le panel de menaces innovantes va grossir en 2021 ». Au niveau des parades possibles, l’évangéliste de Stormshield conseille aux entreprises de durcir leurs objets connectés et d’embarquer davantage de sécurité dans leurs IOT.
Fayce Mouhieddine encourage donc les entreprises à mener très vite un « devoir d’inventaire sans agent sur leurs réseaux IOT et ensuite appliquer des règles de sécurité très fines sur des applications autour de l’IOT afin de mieux superviser la connexion de tous ces IOT différents au réseau ».
Et la tâche est immense selon Raphael Marichez car « les études Palo Alto de 2020 montrent que 57% des objets connectés sont vulnérables pour des questions d’obsolescence logicielle notamment ». Compte-tenu de la multitude et de la variété des objets connectés, facteurs qui complexifient leur protection, il conseille lui aux entreprises « d’utiliser l’IA pour les identifier, mieux les gérer et comprendre les différents protocoles réseaux qui transportent les nouvelles données. Pour la 5G notamment, norme réseau qui prévoit d’encapsuler les données de manière non standard pour les systèmes de sécurité. Ces derniers doivent être capables de les interpréter, pour le tunneling du GPRS par exemple, afin d’assurer la sécurité des applications destinées aux industries, aux entrepôts, aux salles de spectacle, etc. ». Raphael Marichez milite aussi pour la création de réseaux privés.
Les débats se sont terminés sur les mobiles. Pour en savoir plus consultez ce webinaire en replay sur : https://www.solutions-numeriques.com/webinar/table-ronde-de-la-redaction-la-cybersecurite-en-2021-previsions-sur-les-nouvelles-menaces/