Il y a des moments dans la vie où tout arrive en même temps, quand tout se bouscule et se télescope dans une petite fenêtre de temps, plein d’évènements convergents ou pas, cohérents entre eux ou pas. Retour sur ce qui s’est passé tout début 2021 …
Cybersécurité : quand tout arrive en même temps !
C’est un peu ce qui était arrivé pour la cybersécurité, au début de l’année 2021, et notamment en février 2021 car en l’espace d’une grosse semaine plusieurs événements, plutôt divergents, avaient marqué notre profession.
Les cybercriminels industrialisent leur mode opératoire
Tout d’abord les attaques virales se sont multipliées ces derniers mois, pas tant en lien avec la pandémie, mais en réalité, face à une situation où les risques sont multipliés et que les cybercriminels ont industrialisé leur mode opératoire. L’année 2020 et les premiers mois de 2021 ont vu une explosion d’attaques de type ransomware, la tendance a été d’aller vers « du plus ciblé » sur l’utilisateur, le phishing, le vol de données, l’usurpation d’identité. Et en février 2021, les attaques sur les hôpitaux de Dax ou de Villefranche-sur-Saône, ont marqué les esprits.
Mais pour la profession, les évènements en termes d’attaques ce sont surtout SolarWinds et Centreon, qui dénotent clairement, comme le CESIN l’indiquait, des attaques très sophistiquées ‘’de la haute voltige, des attaques indirectes derrières lesquelles il y a sûrement la main et la puissance d’un Etat’’. En effet, dans ces cas, les pirates ont introduit du code malveillant dans les codes sources d’outils légitimes de gestion des systèmes, support, ticketing ou de télémaintenance. Cela implique un investissement non-négligeable de préparation et d’ingénierie de l’attaque, de conception voire probablement de dockerisation du code malveillant, un effort important et coûteux bien au-delà des attaques ‘’classiques’’ des groupes mafieux. Cela montre aussi l’échelle de propagation de l’attaque sur des milliers des sociétés clientes lors des mises à jour. Et nous imaginons la gestion en aval des entreprises hackées….
En effet, il est impossible pour une grande entreprise, qui a des centaines de fournisseurs dans tous les compartiments de ses fonctions (RH, comptabilité, marketing, liens avec les banques, R&D externalisée, paie, etc.) de vérifier le contenu des mises à jour de ces outils, à l’heure d’aujourd’hui où toutes ces applications sont en mode SaaS, dans le Cloud.
Vigilance et responsabilisation
Cela fait froid dans le dos. Comment lutter contre ce type d’attaques ? Certainement en privilégiant une approche combinant la vigilance, la responsabilisation des éditeurs lors de leurs mises à jour régulières, avec la montée en puissance des SOC d’entreprises, en guise de seconde ligne de défense.
Dans ce contexte anxiogène, l’autre évènement du mois de février a été le discours du Président de la République concernant le plan d’investissement et de soutien à la filière cyber. Arrivant à un moment où le nombre d’attaques a été multiplié par 4 depuis 2019, Emmanuel Macron a présenté un plan d’un milliard d’euros d’ici 2025 visant à renforcer et aider au développement de la filière cyber Française.
L’ANSSI et l’écosystème étatique autour du CyberCampus inauguré à La Défense, récupèrera environ 150MEuros, puis environ 136MEuros seront utilisés pour renforcer la sécurité des services publics et des collectivités locales. Mais l’essentiel de l’effort financier soit 515M Euros sera dirigé vers la R&D, vers l’aide auprès des start-ups dans le développement des solutions logicielles, matérielles et en mode cloud, soit les éditeurs de solutions de sécurité. Actuellement la très grande majorité des fournisseurs de solutions de cybersécurité est d’origine américaine.
L’ironie fait que quelques jours avant l’annonce par l’Etat du plan Cyber, dans une amère coïncidence, deux beaux éditeurs français de la cybersécurité, Alsid et Sqreen, ont été acquis respectivement par les acteurs américains Tenable et Datadog, les deux fondés et managés aux USA par des entrepreneurs français…
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.
Comment peut-on interpréter tous ces faits ?
Effectivement, la cybersécurité est devenue un vrai secteur économique de notre pays, qui fait vivre des milliers d’emplois, et qui représente environ 8 Milliards d’Euros de chiffres d’affaires en 2020.
C’est un secteur promis à fort développement, et l’Etat annonce son intention de contribuer à son développement avec l’objectif d’atteindre 25 Milliards d’Euros de chiffre d’affaires en 2025.
Mais comme souvent, l’Etat devrait comprendre qu’il est vital qu’il crée les conditions financières, fiscales, sociales pour permettre aux entrepreneurs de ce secteur, comme pour d’autres domaines de la high-tech tel que la biotech, de rester en France et de développer leurs idées et leurs start-ups ici.
L’argent promis par l’Etat ne répondra que partiellement aux initiatives entrepreneuriales de ce secteur à très forte croissance !
Smart DSI mars 2021