Il y a de plus en plus de problèmes de sécurité dans le monde de l’IT. Le nombre moyen d’intrusions subi s’élève à 3 par jour en 2021 (source ANSSI). On note une augmentation de 37% par rapport à 2020.
Nous allons vous présenter dans cet article des bonnes pratiques à adopter ainsi que vous conseiller des solutions pour mieux vous protéger.
Progression constante de la cybercriminalité
L’année 2022 démarre sur les chapeaux de roue, seulement 6 mois se sont écoulés et cette année est déjà marquée par deux événements :
- La guerre en Ukraine
- Les élections présidentielles
« Chaque situation de crise voit une recrudescence des activités cyber-criminelles qui cherchent à en tirer profit« , selon cybermalveillance.gouv.fr, on peut donc dors et déjà avoir une idée de l’évolution des statistiques qui seront publiées par l’ANSSI d’ici la fin de l’année 2022.
Les entreprises de tous secteurs concernées
Même en mettant en place de bonnes pratiques, il faut faire une veille efficace afin de toujours être à la page et éviter les cyberattaques. Lors d’une discussion avec un DSI d’une grosse PME, il m’a dit une phrase marquante « Quel DSI peut-il affirmer qu’à tout instant son système d’information ne présente aucune faille de sécurité ? Si oui, je veux le rencontrer ! ».
Près de 80% des entreprises françaises ciblées sont des PME/TPE/ETI, entreprise stratégique & collectivité territoriale/locale.
Cela s’explique notamment par l’évolution au cours de l’année 2020 et 2021 :
- TPE/PME/ETIE : 52 % en 2021 contre 34 % en 2020,
- Les collectivités territoriales/locales : 19 % en 2021 contre 24 % en 2020,
- Les entreprises stratégiques : 10 % en 2021 contre 24 % en 2020
L’évolution de ces chiffres communiqués en est aussi marquée par l’explosion du nombre de vulnérabilités 0-Day. Cela s’explique par le délai d’application des patchs/correctifs sur les systèmes d’information. Ce délai est malheureusement mal maîtrisé puisque les outils utilisés par les entreprises ne permettent pas de détecter en temps réels les failles de sécurité présentent sur leur parc applicatif et matériel.
Vous qui lisez cet article, il y a de fortes chances que vous soyez concerné par ces chiffres et ces constats.
On peut se poser les questions suivantes :
- Comment pouvons-nous faire pour réduire ce délai ?
- Quoi faire pour prévenir les vulnérabilités 0-day ?
- Quels outils avons-nous besoin pour réduire les attaques quotidiennes subit ?
Les préconisations de l’ANSSI pour plus de sécurité IT
La bonne nouvelle, c’est que l’activité de sécurité/cybersécurité est également un domaine d’activité en forte croissance et permet de se munir de solution pour réduire les failles de sécurité présentent dans les systèmes d’information.
Certains acteurs parlent de prévenir le risque 0-day.
En effet, qualité référence française sur la cyber-défense, l’ANSSI précise que les cybercriminels ont désormais adopté des techniques récurrentes, à savoir : « une préparation minutieuse de leurs opérations, la persistance sur les réseaux des victimes, la recherche de ressources d’intérêt, l’exploitation de vulnérabilités inconnues (ou 0-Day) ou connues, mais dont les correctifs n’ont pas encore été appliqués sur les systèmes des potentielles victimes ».
Ensuite, l’analyse réalisée par l’ANSSI vise à mettre en évidence des pratiques – bonnes pratiques – afin de limiter les vulnérabilités des systèmes d’information et ainsi empêcher les intrusions ou autres attaques :
- La mise en place de mesures de cybersécurité adaptées,
- La sensibilisation des collaborateurs aux risques,
- La mise en place d’exercices pour savoir comment réagir en cas d’attaque,
- La protection des administrateurs système, afin que leur compte ne soit pas utilisé pour naviguer sur Internet, ainsi que dans le cadre de l’usage de messageries ou de bureautique,
- L’utilisation de gestionnaires de mot de passe, l’activation généralisée de l’authentification à plusieurs facteurs et l’utilisation de mots de passe forts,
- Des politiques de mise à jour révisée au sein des organisations.
Enfin, toutes ces pratiques n’indiquent en rien ce que les directions informatiques doivent concrètement mettre en place. La fin de cet article va vous permettre de comprendre notre approche chez DMI et ce que nous mettons en place chez nos clients afin de leur garantir une sécurité optimale.
Approche et solutions sélectionnées par votre expert IT
Pour introduire rapidement notre positionnement, DMI est spécialisé et dédié, depuis 2002, dans les projets de gestion de parc administrative (Asset Management dont le Software Asset Management, etc.), la gestion des services informatiques (Service Desk & Workflow IT & métiers) & dans la gestion technique des postes de travail (modern management, masterisation, télédistribution, patch Management, prise de main à distance, etc.).
Deux domaines d’activité se distinguent pour adresser nos clients :
- ESM (Enterprise Service Management) / ITSM étendu aux métiers de l’entreprises : RH, Compta, Services généraux, etc.
- UEM (Unify Endpoind Management) / Gestion des postes unifiés : SCCM/INTUNES, Patching devices multi-os, Gestion des comptes à privilège, Sauvegarde des données PC/Seuvers/App Cloud, Gestion de la conformité des usages applicatifs, etc.
Récapitulons avec notre expert comment mettre en application les bonnes pratiques recensées par l’ANSSI de manière concrète :
Plus d’informations sur les pages solutions de notre site internet.