Cybersécurité : l'ère de la mégabrèche

En novembre 2014, une cyberattaque particulièrement effrayante a secoué le monde de l'entreprise – quelque chose qui allait bien au-delà du vol ordinaire de numéros de carte de crédit dans un magasin à grande surface. Les pirates, après avoir exploré les serveurs internes de Sony Pictures Entertainment, ont capturé des rapports financiers internes, des e-mails embarrassants de cadres supérieurs, des données privées sur la santé des employés et même des films et des scripts inédits et les ont déposés sur le Web ouvert. Selon les forces de l'ordre américaines, les contrevenants travaillaient à la demande du régime nord-coréen, offensé par un film farfelu que la société avait réalisé dans lequel un producteur de télévision est pris dans un stratagème visant à tuer le dictateur du pays.





Les résultats ont montré à quel point cette grande entreprise avait les pieds sur terre. Le piratage durait depuis des mois sans être détecté. Les données vitales pour l'activité de l'entreprise n'étaient pas cryptées. Les technologies défensives standard n'avaient pas fonctionné contre ce qui était présumé être une attaque de phishing dans laquelle un employé cliquait sur un lien qui téléchargeait un logiciel malveillant puissant. Pris ensemble, tout cela a montré que de nombreuses technologies d'aujourd'hui ne sont pas adéquates, que les attaques peuvent maintenant être plus agressives que jamais et qu'une fois que les violations se produisent, elles sont aggravées par des réponses lentes.

3,79 millions de dollars

Coût moyen d'une violation de données

Le piratage de Sony faisait partie d'une série de violations de données récentes - y compris de nombreuses méga-violations, dans lesquelles au moins 10 millions d'enregistrements sont perdus - qui, ensemble, révèlent la faiblesse des approches de cybersécurité d'aujourd'hui et les implications croissantes pour l'économie mondiale. En 2015, le Bureau américain de la gestion du personnel a été piraté, exposant 21,5 millions de dossiers, y compris des vérifications des antécédents de millions de personnes, dont des copies de 5,6 millions d'empreintes digitales. Plus tard dans l'année, 37 millions de visiteurs d'Ashley Madison, un site de rencontre pour les personnes à la recherche de relations extraconjugales, ont appris que leurs véritables adresses e-mail et d'autres données avaient été publiées. Le vol de données de 83 millions de clients du géant de Wall Street J.P. Morgan, prétendument par une équipe basée en Israël essayant de manipuler le marché boursier, a révélé des possibilités effrayantes sur la façon dont les cyberattaques pourraient saper le secteur financier.



Étant donné que les entreprises et autres organisations ne peuvent pas arrêter les attaques et dépendent souvent de réseaux et de technologies fondamentalement non sécurisés, la grande question de ce rapport est de savoir comment elles peuvent répondre efficacement aux attaques et limiter les dégâts, et adopter des stratégies défensives plus intelligentes à l'avenir. De nouvelles approches et de nouvelles façons de penser à la cybersécurité commencent à s'imposer. Les organisations s'améliorent dans la détection des fraudes et autres attaques en utilisant des algorithmes pour extraire des informations historiques en temps réel. Ils réagissent beaucoup plus rapidement, en utilisant des plateformes qui alertent le personnel de sécurité de ce qui se passe et les aident rapidement à agir. Et de nouveaux outils émergent d'un écosystème florissant de startups de cybersécurité, financés par l'augmentation des investissements en capital-risque dans la région.

Mais l'absence générale de cryptage sur les appareils et les systèmes de messagerie que des centaines de millions de personnes utilisent désormais entrave les progrès. Il y a près de trois ans, lorsque le sous-traitant de la National Security Agency, Edward Snowden, a révélé que les agences de renseignement utilisaient librement les données stockées par les principales sociétés Internet, bon nombre de ces sociétés ont promis de faire davantage pour chiffrer les données. Ils ont commencé à utiliser le chiffrement sur leurs propres serveurs d'entreprise, mais la plupart des utilisateurs restent exposés à moins qu'ils ne sachent installer et utiliser des applications tierces qui chiffrent leurs données.

Toutes ces mesures contribueront à protéger les données dans les réseaux relativement peu sûrs d'aujourd'hui. Mais il est clair que les bases mêmes de la conception des technologies en réseau doivent être repensées et que la sécurité doit jouer un rôle central. Une nouvelle stratégie nationale de cybersécurité devrait tracer un plan de R&D pour s'assurer que le logiciel est sécurisé de manière vérifiable et que les utilisateurs savent quand il ne fonctionne pas.



Il y a une grande opportunité : le nombre d'appareils connectés à Internet, sans compter les smartphones, les PC et les tablettes, pourrait atteindre deux milliards en seulement cinq ans. UNE Rapport McKinsey 2015 prédit que cela deviendra une industrie de plusieurs billions de dollars d'ici 2025. Tous ces nouveaux appareils offriront une opportunité de construire des choses de manière robuste dès le départ et d'éviter qu'ils ne jouent un rôle dans les piratages de type Sony à l'avenir.

cacher