«L’état des menaces reste complexe.»
Les attaques contre les réseaux font régulièrement la une des journaux. Quel est l’état actuel des menaces dans le cybermonde?
Nos clients, nos fournisseurs et nous-mêmes sommes en ce moment très préoccupés par ce qu’on appelle les menaces persistantes avancées (Advanced Persistent Threats – APT). C’est pourquoi le Cyber Security Report de Swisscom est axé cette année sur les APT. En collaboration avec des partenaires de la Security Community, nous avons fait le point sur les hackers, leurs méthodes et leurs outils. Au fond, l’état des menaces dans le cybermonde n’a pas beaucoup évolué l’an dernier. Il reste complexe, mais stable.
Continuons sur les APT: qu’est-ce exactement?
Les APT sont des attaques ciblées par des personnes non autorisées qui veulent avoir accès à un réseau et y rester dissimulées le plus longtemps possible. Les hackers choisissent délibérément une cible afin d’accéder à certaines données ou de perturber certains services. Ils utilisent souvent des outils très spécialisés, dont certains sont créés spécifiquement pour cette attaque.
En quoi diffèrent-ils des attaques du type DDoS ou ransomware?
Les APT et les DDoS visent toujours une cible spécifique. Les ransomwares sont quant à eux largement diffusés pour faire de nombreuses victimes. Comme nous l’avons dit, l’objectif des ATP est de rester indétectable pendant longtemps – après tout, les hackers veulent obtenir le plus d’informations ou causer le plus de dégâts possible. C’est là que réside la différence avec les DDoS.
De quoi traite exactement le Security Report?
Dans le rapport, nous montrons comment les hackers procèdent pour atteindre leur but. Mais nous parlons aussi des différents déclencheurs et motivations d’une attaque. En analysant les APT, nous pouvons aussi identifier les outils le plus souvent utilisés par les hackers. Les résultats sont très intéressants pour tous ceux qui s’intéressent à la cybersécurité. Aucune connaissance technique approfondie n’est nécessaire pour lire le rapport. Mais nos résultats s’adressent avant tout aux CIO, aux CSO et aux autres décideurs dans les entreprises suisses. Nous voulons les aider à mieux comprendre les cybermenaces actuelles et futures et à s’y préparer.
Vous parlez de protection contre de telles attaques. Est-ce vraiment possible?
Malheureusement, il n’existe pas de sécurité absolue contre le piratage informatique. Mais ce n’est pas une excuse pour être négligent. En effet, vous verrouillez bien votre porte d’entrée lorsque vous quittez votre appartement. Vous savez que des cambrioleurs pourraient rôder dans les environs et agir en conséquence. Cela signifie-t-il forcément que votre appartement ne sera jamais cambriolé? Non. Mais vous avez mis vos bijoux dans le coffre-fort, installé un système d’alarme et n’avez pas envoyé de carton d’invitation aux voleurs. En gros, c’est exactement la même chose dans le cybermonde.
«La plupart des attaques réussies résultent de la négligence d’un collègue.»
Panos Zarkadakis, Head of Security Architecture Swisscom
Une première étape importante consiste à sensibiliser davantage les collaborateurs au piratage informatique. Car une chose est sûre, la plupart des attaques réussies résultent de la négligence d’un collègue. De plus, une entreprise a besoin de systèmes d’alarme efficaces pour identifier les hackers qui sont déjà dans le système. Bien sûr, il est conseillé d’établir plusieurs lignes de défense – les hackers auront ainsi beaucoup plus de difficultés à arpenter librement le réseau. Il faut aussi sortir des sentiers battus: quels hackers sont actuellement à l’œuvre? Quels outils utilisent-ils? Et comment pouvons-nous nous protéger contre eux?
Cela demande beaucoup de connaissances. Tous les clients ne sont pas en mesure d’accomplir ces tâches seuls...
Et ils n’y sont pas obligés – tout comme il n’y a aucune obligation d’installer chez soi un système d’alarme dans la vie réelle ou d’effectuer des patrouilles de nuit dans l’enceinte d’une entreprise. Ces tâches sont en général confiées à une entreprise comme Securitas. La situation est exactement la même dans le cybermonde: il y a des spécialistes pour s’occuper des missions de sécurité. Swisscom propose une solution de détection et de réponse aux menaces à l’intention des entreprises. Ce que chacun peut – et doit – faire, c’est prendre conscience des risques, protéger au mieux les informations et les systèmes critiques et toujours faire preuve de prudence au quotidien.
Swisscom Cyber Security Report 2019
Le Cyber Security Report de Swisscom est publié chaque année et analyse l’état des cybermenaces existant. Le rapport de cette année se concentre sur un sujet d’actualité: les menaces persistantes avancées (APT). Le rapport décrit la motivation et les techniques des hackers. Sur la base des données collectées et analysées par Swisscom, il donne également un aperçu des méthodes et outils les plus fréquemment utilisés par les hackers. Il montre également quelles contre-mesures sont très efficaces pour détecter au mieux une attaque et ce que Swisscom fait de son côté.
Download Cyber Security Report 2019 (PDF)
S'abonner aux news
Abonnez-vous à nos news par e-mail
Portrait
Panos Zarkadakis est Head of Security Framework & Governance chez Group Security de Swisscom. Il est co-auteur du Cyber Security Report de Swisscom et Chief Security Officer suppléant.
Portail de sécurité
Un réseau sûr pour une Suisse en sécurité. Tout ce que fait Swisscom pour la cybersécurité.
Contactez-nous
Adresse
Swisscom
Media Relations
Alte Tiefenaustrasse 6
3048 Worblaufen
Adresse postale:
case postale, CH-3050 Berne
Suisse
Contact
Tél. +41 58 221 98 04
media@swisscom.com