Le plus grand risque cyber ne vient pas des hackers

cyberattaque
par  Marco Salvatore
publié le à
6 min de lecture

Les récentes cyberattaques qui ont touché des centaines d’organisations belges invitent une nouvelle fois à la réflexion. Comment les hackers ont-ils réussi à s’introduire dans les systèmes ? Quelle vulnérabilité ont-ils exploitée ? Et surtout, comment éviter que cela ne se reproduise ?

Je pense que nous nous posons la mauvaise question. La principale leçon à tirer de ces incidents n’est pas que les cybercriminels deviennent toujours plus ingénieux. Elle est plutôt que les entreprises dépendent de plus en plus d’un écosystème numérique sur lequel elles n’exercent qu’un contrôle limité.

Les récents incidents liés à Fortinet en sont une illustration parfaite. À travers des pare-feu et des environnements vpn défaillants, des milliers d’organisations à travers le monde ont potentiellement été exposées à des accès non autorisés. Ironiquement, cela s’est produit via des technologies précisément conçues pour les protéger. Le paysage de la cybersécurité a profondément changé.

La cybercriminalité devient une industrie de masse

Les cyberattaques ne sont plus depuis longtemps des actes isolés perpétrés par des hackers individuels ciblant une seule entreprise.

Aujourd’hui, les cybercriminels opèrent de plus en plus comme de véritables organisations professionnelles, utilisant des scans automatisés, des outils d’attaque prêts à l’emploi et des campagnes menées à grande échelle. Dès qu’une faille est identifiée, des centaines voire des milliers d’organisations peuvent être touchées simultanément.

L’essor de l’intelligence artificielle (IA) accélère encore cette évolution. L’IA aide les entreprises à détecter plus rapidement les menaces, mais elle offre également de nouvelles opportunités aux attaquants. Les courriels de phishing deviennent plus convaincants, les vulnérabilités sont repérées plus rapidement et les attaques peuvent être déployées à une échelle sans précédent.

Par conséquent, le risque cyber ne se résume plus à la seule question de savoir si une organisation est bien protégée. Il s’agit de plus en plus d’une question de vitesse: avec quelle rapidité une vulnérabilité est-elle découverte, exploitée puis propagée?

Le maillon faible se situe souvent en dehors de l’entreprise

Aujourd’hui, de nombreuses organisations investissent massivement dans leur propre sécurité. Les pare-feu sont mis à jour, les collaborateurs sont formés et les outils de protection se multiplient. Pourtant, dans la pratique, une grande partie du risque se trouve au-delà des murs de l’entreprise.

Les entreprises dépendent de fournisseurs cloud, d’éditeurs de logiciels, de partenaires informatiques et de prestataires externes. Lorsqu’un de ces acteurs commet une erreur, présente une faille de sécurité ou devient lui-même victime d’une attaque, les conséquences peuvent se propager comme une traînée de poudre à travers toute la chaîne.

Ce que l’on appelle le « risque tiers » (third-party risk) demeure l’un des risques les plus sous-estimés dans de nombreuses organisations. Pourtant, les incidents récents démontrent qu’un seul maillon faible peut suffire à affecter simultanément des centaines d’entreprises. La cybersécurité devient ainsi de plus en plus une question de gestion de la chaîne de dépendances. Il ne suffit plus de sécuriser sa propre infrastructure. Les organisations doivent également comprendre de qui elles dépendent et quels risques ces dépendances impliquent.

De la prévention à la résilience

Cela ne signifie pas que la prévention perde de son importance. Le véritable enjeu est qu’aucune organisation ne peut aujourd’hui garantir qu’elle ne sera jamais victime d’un incident cyber. Les environnements informatiques modernes sont tout simplement devenus trop complexes.

C’est pourquoi l’attention se porte de plus en plus sur la cyberrésilience. Les entreprises doivent investir non seulement dans la protection, mais aussi dans la détection, la réponse aux incidents et la reprise d’activité. Elles doivent savoir quels systèmes sont critiques, comment isoler une attaque et dans quels délais elles peuvent redémarrer leurs opérations lorsqu’un incident survient malgré tout.

La cybersécurité cesse ainsi d’être un sujet purement technique pour devenir un élément à part entière de la bonne gouvernance d’entreprise.

Une question de gouvernance

Trop d’entreprises considèrent encore la cybersécurité comme une responsabilité relevant exclusivement du département informatique. C’est une croyance dangereuse. Aujourd’hui, un incident cyber majeur peut paralyser les opérations, détériorer les relations clients, engendrer des pertes financières importantes et porter atteinte à la réputation de l’entreprise. La cybersécurité est donc à la fois un enjeu stratégique et technologique.

Les dirigeants ne devraient dès lors pas seulement s’interroger sur les outils de sécurité dont dispose leur organisation. Ils devraient également se demander dans quelle mesure celle-ci dépend de partenaires externes, à quelle vitesse les incidents sont détectés et quelle est la robustesse de leurs plans de reprise.

La cyberrésilience dans un monde interconnecté

Les récentes attaques en Belgique ainsi que les incidents liés à Fortinet démontrent que la nature du risque cyber a fondamentalement changé. Le principal danger ne réside plus uniquement dans les hackers, mais dans l’interconnexion numérique croissante des organisations.

Celles et ceux qui considèrent encore la cybersécurité comme une simple question de pare-feu et d’antivirus regardent malheureusement dans le rétroviseur.

Le véritable défi consiste désormais à rendre les organisations résilientes dans un monde où les vulnérabilités peuvent se propager à très grande vitesse à travers des écosystèmes entiers. Dès lors, la question essentielle n’est plus de savoir si une entreprise sera un jour confrontée à un incident cyber.

La véritable question est de savoir dans quelle mesure elle y sera préparée lorsque l’inévitable se produira.

Marco Salvatore, expert en cybersécurité chez AON

Ajoutez fr.businessam.be en tant que source préférée sur Google
Plus
Actus boursières
Fil info
1696523946
16:39 L'Amérique a exporté davantage en août
16:21 Le programme boursier
15:39 Saverys négocie une offre sur Euronav
15:12 Légère hausse des nouvelles inscriptions au chômage aux États-Unis
15:07 Wall Street devrait ouvrir en légère baisse
14:40 Mise à jour boursière: le Bel20 en légère hausse grâce à AB InBev
14:26 La CMB entend acquérir Euronav - Media
12:43 La FSMA suspend la cotation de l'action Euronav
12:20 Les marchés boursiers européens en baisse à la mi-journée
11:21 Mise à jour boursière: La bourse de Bruxelles maintient ses gains d'ouverture
Plus
10:32
Bourse
SpaceX va intégrer l’indice Nasdaq-100 grâce à la nouvelle règle de procédure accélérée
09:45
Business
La Pologne teste l’utilisation de robots de combat GOBLIN lors d’un exercice militaire à la frontière avec la Russie et la Biélorussie
09:03
Commerce
Fraude liée aux déchets textiles entre l’Italie et la Turquie : 4 200 tonnes exportées illégalement
08:13
Défense
La Corée du Sud va former 500 000 soldats à la conduite de drones
07:53
étranger
L’UE souhaite prolonger la protection accordée aux Ukrainiens jusqu’en 2028
Plus
cyberattaque
cyberattaque

Le plus grand risque cyber ne vient pas des hackers

Marco Salvatore
culture

Le Royaume-Uni met en garde contre les vols et les cyberattaques visant les institutions culturelles

par Business AM
Business

Secteur touristique confronté à une forte augmentation des cyberattaques : le phishing via de faux sites de Booking et Airbnb augmente rapidement

par Business AM
Business

La cyberrésilience n’est plus un coût informatique, mais un enjeu d’autodéfense économique

Marco Salvatore
Business

Les cybercriminels se professionnalisent. Les entreprises peuvent-elles encore se permettre l’improvisation ?

Marco Salvatore
cyberattaque

Booking.com confirme une fuite de données touchant les informations de ses clients

par Business AM
Plus cyberattaque