La Newsroom de nos Data Centers | Telehouse

La cybersécurité a marqué 2017 et sera au cœur des enjeux de 2018

La multiplication des piratages replace la sécurité au cœur des enjeux

 
Les pirates ont donné de là dès le mois de mai en lançant WannaCry, cyberattaque de ransomwares considérée comme la plus importante de l’histoire. Plus de 300 000 ordinateurs dans 150 pays ont été touchés en seulement quelques heures. Le groupe de hackers à l’origine de l’attaque avait déjà déclenché les hostilités en s’introduisant dans le réseau de la NSA début 2017 pour y dérober des outils informatiques et virus, dont la faille exploitée par WannaCry. Si celle-ci avait pourtant été identifiée par Microsoft, le patch correctif n’avait pas été installé sur suffisamment de supports pour que l’attaque échoue. Un manque de sécurité dont le coût global s’élève à un milliard de dollars et touche des acteurs tels que Renault, FedEx ou le ministère de l’Intérieur russe. Une dizaine d’autres attaques massives ont jalonné l’année, ciblant notamment des grands noms tels que Netflix, Deloitte ou Uber et, plus récemment, NiceHash, plateforme slovène de minage de Bitcoins : cette dernière a donné lieu à un vol de 4 700 bitcoins, soit l’équivalent de 64 millions de dollars.
 
La multiplication de ces cyberattaques spectaculaires intervient dans un contexte où le digital est devenu un outil clé des grandes entreprises. Certaines d’entre elles ont été paralysées par ces attaques, comme Renault qui a enregistré d’importants retards dans ses livraisons. Si les entreprises avaient encore du mal à entrevoir le danger des protocoles de sécurité numérique et à décider d’investir, cette vague de ransomwares a levé le voile sur l’importance de la protection des données. Une problématique qui ne sera que davantage d’actualité tout au long de 2018. L’apparition de nouveaux objets connectés, conçus sans normes de sécurité intégrées, promet une augmentation des failles : plus de connectivité, plus de supports connectés pouvant servir de porte d’entrée et donc plus de vulnérabilité pour les entreprises qui démocratisent par ailleurs le télétravail sans forcément veiller à adopter des mesures de sécurité : un terminal à distance peut mettre en danger tout un réseau.
 

Les failles Spectre et Meltdown

 
C’est le grand sujet de ce début d’année : les failles Meldown et Spectre, découvertes début janvier, soulignent la fragilité de la sécurité digitale. En effet, un groupe de chercheurs en informatique a réussi à exploiter des failles présentes dans presque tous les processeurs Intel mis en circulation depuis 1995 ainsi que dans ceux de ses deux plus gros concurrents ARM et AMD, pour récolter l’entièreté des données ayant transité par le processeur, quel que soit le système d’exploitation. Quasiment l’ensemble des objets connectés pourraient être concernés. Des patchs correctifs devraient être rapidement proposés pour pallier Meltdown. Néanmoins, pour Spectre, aucune solution n’est pour l’instant proposée : la faille pourrait bien obliger l’industrie informatique à repenser les processeurs. Une conséquence lourde pour Intel qui a vu son action perdre 5 % de sa valeur.
 
Ces failles interviennent à un moment où la cyber sécurité est plus que jamais au cœur des enjeux des chefs d’entreprise. Fragilisées par les ransomwares qui ont occupé la scène médiatique en 2017, les sociétés ont en effet tout intérêt à reconsidérer la part de la sécurité informatique dans leurs process. Longtemps boudée par celles-ci, la lutte contre les cyber attaques par le déploiement de stratégies de sécurité long-termistes apparaît plus que jamais comme un indispensable en ce début d’année. Un système que l’entrée en vigueur de la RGPD favorisera.
 

La RGPD : la sécurité en filigrane

 
La réglementation pour la protection des données est au cœur des problématiques de sécurité depuis 2015. D’abord longuement discutée, puis adoptée, celle-ci entrera en vigueur en mai 2018 pour simplifier, harmoniser et renforcer la protection des données personnelles sur le territoire européen. Elle concerne l’ensemble des entreprises privées et des organismes publics qui traitent des données personnelles dans l’Union Européenne. Le règlement repense les logiques de travail de nombreuses entreprises en leur imposant de nouvelles contraintes liées à la sécurité des données : il repose en effet sur une logique de responsabilisation de toute la chaîne alimentaire de l’entreprise, du PDG au stagiaire.
 
La RGPD a été au centre de tous les sujets en 2017. Dans un contexte où l’année a été particulièrement marquée par des enjeux sécuritaires forts, les mesures exigées par le règlement devraient permettre à ces entreprises de faire leurs premiers pas vers des mesures d’une cyber-sécurité homogènes. De quoi voir venir 2018 un peu sereinement ?
 
Tout au long de l’année, ces sujets relatifs à la cyber sécurité ont été particulièrement présents dans le monde du cloud. La démocratisation de modes de travail utilisant en grande partie le digital a en effet fait naître des vulnérabilités aujourd’hui exploitées par les pirates du web. Une problématique cruciale pour Telehouse qui fait de la cyber sécurité un point d’orgue.
share