la sécurité des technologies de l'information demeure un problème. Et un problème de taille !
Malgré tous les antivirus développés ces dernières décennies, les questions relatives aux activités opérationnelles de l'entreprise et les défis techniques à relever sont continuellement mis à mal par des logiciels malveillants tels que les malwares ou les chevaux de Troie ; par le phishing (hameçonnage), la manipulation sociale et autres rançongiciels [ces programmes malveillants qui cryptent vos données et ne les « libèrent » que contre une rançon, ndlr], et qui constituent tous un danger pour les entreprises, quel que soit leur secteur d'activité.
L'origine du mal tient en partie à la capacité qu'ont les pirates à créer des variantes de leurs propres codes. Le simple ajustement d'une partie du code d'un malware peut donner naissance à un nouvel élément malveillant, que les « moteurs de détection » vont devoir traiter comme un tout nouveau problème. Ces éléments de code sont ensuite échangés, via les couloirs interconnectés de la face cachée du Net, ce qu'il est convenu d'appeler le Dark Web - cette partie d'Internet non indexée par les moteurs de recherche classiques, tel Google. À ce stade, le problème auquel nous sommes confrontés monte d'un cran.
La cybercriminalité en tant que service
Les infrastructures, accélérateur de la transformation digitale
Tous les points de vue Ce qui est vraiment problématique (effrayant est sans doute plus approprié), c'est que désormais, des hackers malintentionnés (black hats) proposent leur code de destruction comme n'importe quel service. Autrement dit : pour qui veut lancer une attaque ou monter une menace avancée persistante (advanced persistent threat, ou APT), il suffit d'y mettre le prix. Nous assistons à l'avènement de l'ère de la cybercriminalité en tant que service (CaaS), où les pirates offrent même un soutien technique à ceux qui souhaitent monter une attaque sous une forme ou une autre. Au niveau de l'économie mondiale, la sécurité informatique est actuellement prise au sérieux avant tout par les organisations opérant pour (et au sein de) la finance, les jeux d'argent, la santé, la sécurité aérienne et pour d'autres secteurs cruciaux. En réalité, chaque entreprise devrait se considérer comme essentielle dans la lutte contre la cybercriminalité, et adopter la même approche de verrouillage.
Face à cette hausse de la cybercriminalité en tant que service, nous voyons des entreprises qui ne parviennent pas à se protéger correctement et qui, très souvent, ne détectent même pas les violations dont elles sont victimes. Pour remédier à cette situation, se tourner vers l'extérieur et s'en remettre à un spécialiste pour assurer la Sécurité en tant que Service (Security as a Service, SaaS) constitue une solution rationnelle.
Les principales caractéristiques offertes par les plateformes de SaaS comprennent une solide protection antivirus, des contrôles d'identité et de gestion d'accessibilité, des applications de test d'intelligence et, plus globalement, la capacité d'exécuter des diagnostics opérationnels par le biais d'un centre d'exploitation de sécurité en tant que fonction intégrée au service.
Une vraie différence avec la sécurité actuelle
Avec le SaaS, et les logiciels qui la composent, les entreprises disposent d'outils aptes à former une couche assez robuste de protection pour la génération à venir, voire pour plusieurs. La cybercriminalité évolue tous les jours et l'existence même de la monnaie électronique qu'est le Bitcoin signifie qu'une nouvelle vague effrayante de rançongiciels est appelée à se développer rapidement. Pour toutes ces raisons, il s'avère essentiel de lutter contre les pirates informatiques avec une approche proactive.