Lors de la dernière édition du Forum International de la Cybersécurité (FIC), l’ANSSI et le ministère de la Défense ont rappelé la volonté nationale de renforcer les capacités de cybersécurité françaises avec le recrutement et la formation de 5 000 cyber-combattants d’ici 2025.

Une initiative visant à renforcer la lutte contre les cybermenaces et la recrudescence des attaques de ransomware. Ces dernières visent de plus en plus d’organismes publics français depuis 2020, et ont conduit à la paralysie de nombreuses organisations contraintes de payer une rançon sans garantie de récupérer leurs données in fine.

Pour Thomas Hélary, Country Manager France chez CyberArk, de nombreuses entreprises recherchent une « solution miracle » pour empêcher les attaques et éviter de se retrouver en une des media. Or, en 2021 se protéger contre les ransomwares – et les attaques répétées, ainsi que par double ou triple extorsion qui s'ensuivent – relève plus d’une stratégie de sécurité, que d’un ensemble particulier d'outils.

« Les ransomwares sont plus répandus et rentables que jamais auparavant, avec des attaques qui se multiplient, augmentant ainsi l’inquiétude des agences de sécurité du monde entier pour la sécurité des organisations et des personnes.

En effet, cette activité malveillante, initialement conduite par des cybercriminels chevronnés et opportunistes, s'est transformée en une industrie souterraine généralisée. Aujourd’hui, tout individu ayant des connaissances en informatique peut ainsi accéder à des kits d'outils clé-en-main et lancer des attaques de ransomware à un rythme alarmant. Or, la cybersécurité est un sport d’équipe.

Tous les acteurs doivent par conséquent collaborer et la défense doit être prête à faire face à tout ce que les attaquants de l’adversaire leur lance. Les équipes informatiques et de sécurité doivent donc anticiper l’ensemble des éléments, des angles d’attaques et chemins potentiels qu’un ransomware peut emprunter. La nécessité de "penser comme un attaquant" n’a jamais été plus réelle.

Plus largement, les entreprises doivent se préparer au pire et s’armer contre cette menace. Tout d’abord, reformuler l’ensemble de leurs hypothèses sur les cyber-risques, en admettant qu’elles seront tôt ou tard victimes de vols de données, les aidera à anticiper autant que possible les risques et à se protéger proactivement, tout en formant les employés.

De plus, révoquer les droits d'administrateur dans les environnements IT des organisations est aujourd’hui indispensable, alors que les points et identifiants d’accès à privilèges sont désormais l’une des principales cibles des cybercriminels.

Identifier l’ensemble de ces accès et gérer les niveaux d’autorisations favorisera en effet l’identification des comportements inhabituels et la réduction des risques. Pour davantage de préparation, simuler des attaques en interne favorisera une meilleure réaction en cas de campagne réelle.

A l’heure où les cybercriminels semblent dominer le terrain, la contre-attaque se met en place au sein des entreprises et des gouvernements pour reprendre le dessus et protéger les données.

Si les évolutions technologiques mettent les deux parties à armes égales, garder une longueur d’avance en adoptant l’attitude d’un cybercriminel pour se protéger permettra de réduire, voire de limiter les risques d’attaques de ransomwares, à long terme. »