La sécurité IT a fait couler beaucoup d’encre en 2021. La menace cyber est omniprésente, plus complexe et récurrente que jamais, touchant aussi bien les entreprises, les administrations que les salariés et particuliers. Quelles leçons tirer de 2021? Comment se protéger des menaces en 2022 pour passer l’année en toute sécurité ?
Les leçons à tirer de 2021
Pour les entreprises, la sécurité ne peut plus être prise à la légère. Sans surprise, le maillon faible reste l’ingénierie sociale, avec notamment le phishing et l’espionnage sur les réseaux sociaux. Sur ces réseaux sociaux, il est en effet possible d’établir des connexions et des liens en vue de tentatives de phishing. Il est très facile d’être pris pour cible, , puis de rédiger un e-mail à votre nom pour demander un service. Dans la plupart des cas, la demande provient d’une personne se faisant passer pour le PDG, ou qui prétend occuper un poste important. Pour cela, le cyber malfaiteur utilise une adresse e-mail jetable, c’est-à-dire à usage unique. Si vous ne prenez pas garde et n’examinez pas l’e-mail, vous pourriez passer à côté de cette information. Dans la mesure où nous tentons de nous protéger, il existe un nombre infini d’e-mails pouvant être utilisés, et il n’est pas forcément possible de bloquer
toutes les communications venant d’untel ou d’untel. Pour lutter contre ce phénomène, vous pouvez essayer de combiner règles et politiques de sécurité. Filtrage, gestion stricte des droits d’accès, approche Zero Trust, formation et conseils en hygiène numérique et cyber, sont parmi les approches vivement recommandées.
S’agit-il alors de responsabilité personnelle, professionnelle ? Ou bien est-ce une responsabilité politique de protéger les individus ? De fait, la cybersécurité ne concerne plus seulement le monde numérique. Elle a envahi la sphère physique et sociale. En fin de compte, tout se résume aux objectifs de l’acteur malveillant : intrusion dans les données professionnelles, usurpation d’identité, etc. Les objectifs sont donc basés sur ce que le hacker souhaite obtenir. Dans le fond, la cybersécurité a toujours été un problème social. En ce sens, sa création précède celle du monde numérique. La mentalité, la psychologie et les objectifs de ces hackers existent depuis la nuit des temps. Si les moyens employés évoluent, les problèmes auxquels nous faisons face aujourd’hui ne sont cependant pas bien différents des problèmes d’hier. D’où la question : comment faire face à ce qui dévie des normes sociétales ? La cybersécurité et le paysage numérique sont peut-être des canaux différents, mais le reste n’a pas changé.
Ce qu’il faudra surveiller en 2022
Il est très probable que la France (4eme pays le plus attaqué au monde) sera une cible privilégiée en 2022 en raison des élections présidentielles, de la présidence Française du conseil de l’U.E., de la coupe du monde de Rugby 2023.
– Les Etats et leurs gouvernants continueront de s’inscrire en faveur d’une surveillance et d’une protection renforcées. Pour preuve, en France, la question cybersécurité est remontée au plus haut de l’Etat qui investit massivement dans la cybersécurité en formant, en créant des campus dédiés, en s’appuyant sur des organisations de lutte contre la cybercriminalité (ANSSI, forces de polices, Cybermalveillance.gouv.fr. Le président Emmanuel Macron a annoncé un plan d’investissement d’un milliard d’euros dédié à la cybersécurité. La création de 1500 postes de « cyber-patrouilleurs » supplémentaires et d’une école de formation cyber pour lutter contre les attaques numériques. Une école de formation sera créée au sein du ministère de l’Intérieur pour former les policiers, les gendarmes et les agents des services de renseignement. En parallèle, les législateurs continueront sûrement de discuter la pertinence de certains éléments, ce qui ralentira le processus.
– Aussi ces mêmes législateurs argueront, à tort ou à raison, des éventuelles conséquences négatives pour les grandes entreprises et pour des intérêts partagés par un grand nombre.
– Les entreprises, organisations, dirigeants et, plus généralement, toute personne n’ayant pas de lien direct avec la sécurité, retrouveront un sentiment global de sécurité. La vigilance baissera, ainsi que les dépenses dans l’informatique, notamment la sécurité. Dans ce contexte, le secteur s’expose à au moins une, voire deux autres attaques de grande ampleur, ce qui relancera un nouveau cycle d’inquiétude, de prise de conscience et d’hyper-vigilance dans le monde entier.
Nous vous rappelons qu’ Espace Technologie possède son propre service Cyber Sécurité depuis 2019.
Profil de notre Responsable sécurité des systèmes d’informations
- Doublement diplômé en Cyber sécurité
- Mastère spécialisé cyber sécurité à Centrale Supélec
- L’école Française la plus reconnue en Cyber Sécurité
- Mastère spécialisé cyber sécurité à Centrale Supélec
Ce mastère spécialisé a été classé 1er dans la catégorie « Télécoms, réseaux et sécurité des systèmes » du classement SMBG 2019.
- Label « Cyber Excellence » par le ministère de la défense
- Mastère spécialisé cyber sécurité à IMT Atlantique
- Préparation Norme ISO 27001
- Ingénieur Système et réseau
Pourquoi Espace Technologie a décidé de créer ce poste au sein de son équipe ?
Nous sommes très peu d’entreprises informatiques en France, (encore moins dans l’ouest) à posséder ce type de compétence, car la grande majorité des diplômés rejoignent les équipes de cyber Défense de l’armée.
Nous aidons les entreprises à se défendre contre les menaces cyber.