Construire un meilleur modèle de cybersécurité
27 mai 2024 • Paris, France
Les professionnels de la sécurité se concentrent-ils sur les bonnes questions ? Et comment pouvons-nous tous mieux travailler ensemble pour protéger la société, l'économie et nos institutions ?
Coopérer, communiquer, combiner
Nous vivons dans une nouvelle ère dans laquelle les cyberattaques continues contre les organisations des secteurs publics et privés sont utilisées pour soutirer de l'argent et saper la confiance dans les institutions et les processus dignes de confiance.
La signification de la cybersécurité s'en trouve modifiée : il ne suffit plus de se concentrer sur des mesures étroites du risque commercial et de traiter la sécurité comme un problème de gestion interne des risques. Il ne suffit même plus d'étendre la gestion des risques à un groupe étroitement défini de tiers que nous estimons être les plus importants pour nos propres organisations.
Ce raisonnement sous-estime les dommages réels que la dégradation et la perturbation continues ont sur nos écosystèmes sociétaux partagés. Nous sommes vraiment tous dans le même bateau et nous avons une responsabilité partagée de protéger la société et les citoyens qui s'étend bien au-delà des périmètres de nos propres comptes de pertes et profits.
Bien sûr, nous ne pouvons pas éviter de parler de menaces, de stratégies et de technologies spécifiques, et la France a connu récemment des attaques importantes contre la multinationale Schneider Electric (où le groupe de ransomware a exigé un paiement en baguettes de pain et en crypto-monnaie !)
Nous avons assisté à une perturbation critique de la distribution pharmaceutique avec la récente attaque par ransomware contre le Cerp Bretagne Nord, orchestrée par le célèbre groupe Hunters International. Cette attaque a non seulement compromis les données de la coopérative, mais a également perturbé ses services essentiels, affectant les pharmacies de plusieurs régions françaises.
Free, le deuxième opérateur de télécommunications français, a récemment confirmé qu'il avait été victime d'une cyberattaque, mais l'entreprise n'a pas confirmé le nombre total de personnes touchées par la violation, ni la date à laquelle elle s'est produite. En fait, l'entreprise n'a reconnu l'incident qu'après qu'un cybercriminel ait publié sur un forum de cybercriminalité ce qu'il prétendait être deux bases de données volées à Free, affectant plus de 19 millions de clients.
Ce manque de transparence en matière de sécurité ne peut plus durer. Pour protéger la société, nous avons besoin de transparence et de collaboration de la part de tous, et non d'une focalisation erronée sur la protection de notre propre réputation.
Il y a également eu des attaques au cours desquelles des criminels ont prétendu avoir pénétré des entreprises qui ont par la suite démenti les faits.
Le groupe de ransomware APT73 / BASHE / BASHE a ciblé SFR (Société Française du Radiotéléphone), un important opérateur de télécommunications en France, et a dû nier avoir exfiltré 1 445 684 enregistrements contenant des informations sensibles telles que des noms, des numéros de téléphone et des adresses.
En décembre 2024, un groupe de ransomware a affirmé avoir compromis une base de données d'Atos. Atos a ensuite annoncé qu'aucune infrastructure gérée par Atos n'avait été violée, qu'aucun code source n'avait été consulté et qu'aucune propriété intellectuelle ou donnée exclusive d'Atos n'avait été exposée.
Le tableau est celui d'une augmentation des attaques et des perturbations. Nous devons tous travailler ensemble pour vaincre une menace qui n'est peut-être pas immédiatement existentielle pour notre organisation, mais qui est en train de devenir un cancer pour nos économies et nos sociétés.