Méta navigation

Interview avec Panos Zarkadakis

Le Head of Security Architecture s’exprime sur le Cyber Security Report 2019

«L’état des menaces reste complexe.»

Les hackers imaginatifs ciblent les entreprises et attaquent leurs réseaux de manière ciblée et répétée. Si les entreprises se protégeaient mieux, ils rencontreraient plus de difficultés, explique Panos Zarkadakis, Head of Security Architecture chez Swisscom. Lors de l’interview, il présente les résultats du nouveau Cyber Security Report 2019 de Swisscom.
Esther Hüsler
Esther Hüsler, Porte-parole
11 mars 2019

Les attaques contre les réseaux font régulièrement la une des journaux. Quel est l’état actuel des menaces dans le cybermonde?

Nos clients, nos fournisseurs et nous-mêmes sommes en ce moment très préoccupés par ce qu’on appelle les menaces persistantes avancées (Advanced Persistent Threats – APT). C’est pourquoi le Cyber Security Report de Swisscom est axé cette année sur les APT. En collaboration avec des partenaires de la Security Community, nous avons fait le point sur les hackers, leurs méthodes et leurs outils. Au fond, l’état des menaces dans le cybermonde n’a pas beaucoup évolué l’an dernier. Il reste complexe, mais stable.

Continuons sur les APT: qu’est-ce exactement? 

Les APT sont des attaques ciblées par des personnes non autorisées qui veulent avoir accès à un réseau et y rester dissimulées le plus longtemps possible. Les hackers choisissent délibérément une cible afin d’accéder à certaines données ou de perturber certains services. Ils utilisent souvent des outils très spécialisés, dont certains sont créés spécifiquement pour cette attaque.

En quoi diffèrent-ils des attaques du type DDoS ou ransomware? 

Les APT et les DDoS visent toujours une cible spécifique. Les ransomwares sont quant à eux largement diffusés pour faire de nombreuses victimes. Comme nous l’avons dit, l’objectif des ATP est de rester indétectable pendant longtemps – après tout, les hackers veulent obtenir le plus d’informations ou causer le plus de dégâts possible. C’est là que réside la différence avec les DDoS.

De quoi traite exactement le Security Report?

Dans le rapport, nous montrons comment les hackers procèdent pour atteindre leur but. Mais nous parlons aussi des différents déclencheurs et motivations d’une attaque. En analysant les APT, nous pouvons aussi identifier les outils le plus souvent utilisés par les hackers. Les résultats sont très intéressants pour tous ceux qui s’intéressent à la cybersécurité. Aucune connaissance technique approfondie n’est nécessaire pour lire le rapport. Mais nos résultats s’adressent avant tout aux CIO, aux CSO et aux autres décideurs dans les entreprises suisses. Nous voulons les aider à mieux comprendre les cybermenaces actuelles et futures et à s’y préparer.

Vous parlez de protection contre de telles attaques. Est-ce vraiment possible?

Malheureusement, il n’existe pas de sécurité absolue contre le piratage informatique. Mais ce n’est pas une excuse pour être négligent. En effet, vous verrouillez bien votre porte d’entrée lorsque vous quittez votre appartement. Vous savez que des cambrioleurs pourraient rôder dans les environs et agir en conséquence. Cela signifie-t-il forcément que votre appartement ne sera jamais cambriolé? Non. Mais vous avez mis vos bijoux dans le coffre-fort, installé un système d’alarme et n’avez pas envoyé de carton d’invitation aux voleurs. En gros, c’est exactement la même chose dans le cybermonde.

«La plupart des attaques réussies résultent de la négligence d’un collègue.»

Panos Zarkadakis, Head of Security Architecture Swisscom

Une première étape importante consiste à sensibiliser davantage les collaborateurs au piratage informatique. Car une chose est sûre, la plupart des attaques réussies résultent de la négligence d’un collègue. De plus, une entreprise a besoin de systèmes d’alarme efficaces pour identifier les hackers qui sont déjà dans le système. Bien sûr, il est conseillé d’établir plusieurs lignes de défense – les hackers auront ainsi beaucoup plus de difficultés à arpenter librement le réseau. Il faut aussi sortir des sentiers battus: quels hackers sont actuellement à l’œuvre? Quels outils utilisent-ils? Et comment pouvons-nous nous protéger contre eux?

Cela demande beaucoup de connaissances. Tous les clients ne sont pas en mesure d’accomplir ces tâches seuls...

Et ils n’y sont pas obligés – tout comme il n’y a aucune obligation d’installer chez soi un système d’alarme dans la vie réelle ou d’effectuer des patrouilles de nuit dans l’enceinte d’une entreprise. Ces tâches sont en général confiées à une entreprise comme Securitas. La situation est exactement la même dans le cybermonde: il y a des spécialistes pour s’occuper des missions de sécurité. Swisscom propose une solution de détection et de réponse aux menaces à l’intention des entreprises. Ce que chacun peut – et doit – faire, c’est prendre conscience des risques, protéger au mieux les informations et les systèmes critiques et toujours faire preuve de prudence au quotidien.

Swisscom Cyber Security Report 2019

Le Cyber Security Report de Swisscom est publié chaque année et analyse l’état des cybermenaces existant. Le rapport de cette année se concentre sur un sujet d’actualité: les menaces persistantes avancées (APT). Le rapport décrit la motivation et les techniques des hackers. Sur la base des données collectées et analysées par Swisscom, il donne également un aperçu des méthodes et outils les plus fréquemment utilisés par les hackers. Il montre également quelles contre-mesures sont très efficaces pour détecter au mieux une attaque et ce que Swisscom fait de son côté.

Download Cyber Security Report 2019 (PDF)

Links



S'abonner aux news

Abonnez-vous à nos news par e-mail

Portrait

Panos Zarkadakis est Head of Security Framework & Governance chez Group Security de Swisscom. Il est co-auteur du Cyber Security Report de Swisscom et Chief Security Officer suppléant.

Portail de sécurité

Un réseau sûr pour une Suisse en sécurité. Tout ce que fait Swisscom pour la cybersécurité.


Contactez-nous

Adresse

Swisscom
Media Relations
Alte Tiefenaustrasse 6
3048 Worblaufen

Adresse postale:
case postale, CH-3050 Berne
Suisse

Contact

Tél. +41 58 221 98 04
Fax +41 58 221 81 53
media@swisscom.com

Autres contacts