Interviews
SPONSORISÉ Tendances 2023

«Nous anticipons un regain d’attaques exploitant l’angle technique»

Patrick Zwahlen anticipe une recrudescence des attaques exploitant l’angle technique. Pour le Managing Director de ­Navixia, les entreprises doivent également apprendre à sécuriser des environnements cloud qui gagnent en importanceet en complexité. Interview: Rodolphe Koller

Patrick Zwahlen,­ ­Managing Director, Navixia. (Source: zVg)
Patrick Zwahlen,­ ­Managing Director, Navixia. (Source: zVg)

Comment la posture des organisations romandes en matière cyber a-t-elle évolué en 2022? Où constatez-vous des améliorations et des négligences?

Premier constat positif: la sécurité intéresse un plus large spectre d’entreprises et les efforts faits pour sensibiliser les utilisateurs portent leurs fruits. Toutefois la situation se dégrade sur plusieurs plans, à commencer par les applications et services dans le cloud. Ils facilitent le travail au quotidien, par exemple dans la gestion des tâches ou des projets, mais sont si fréquemment utilisés que la sécurité ne suit pas. Les collaborateurs y souscrivent spontanément pour optimiser leur travail, sans forcément valider leur choix avec l’IT au préalable. Pourtant l’utilisation de ces applications, y compris un simple add-on de productivité sur Microsoft 365, implique qu’une entreprise tierce a accès aux données de l’entreprise! Dans quel pays va-t-elle stocker ces informations? Comment va-­t-elle les protéger? Il est important qu’un processus d’appro­bation cadré par l’IT, voire le service juridique, soit mis en place pour clarifier ces points et éviter les mauvaises surprises. 

Comment voyez-vous la cybermenace se développer en 2023? Quels seront les principaux objectifs et techniques mis en œuvre par les hackers? 

L’objectif principal des attaquants va rester la monétisation des accès, quel que soit le vecteur utilisé, dans le cloud ou dans le réseau d’entreprise. Le ransomware va perdurer, les arnaques classiques aussi. Comme les utilisateurs deviennent plus conscients des risques, nous anticipons un regain d’attaques exploitant l’angle technique. Pour l’adversaire, il redevient intéressant d’accéder à l’infrastructure via des éléments oubliés ou vulnérables. Un gros travail de sécurisation est à faire sur l’active directory, le périmètre et les mises à jour. Autre problème croissant: le niveau de sécurité est difficilement mesurable dans le cloud, qui s’avère complexe et s’apparente à une boîte noire. Les déploiements dans ces environnements ne sont pas toujours bien paramétrés. Les configurations par défaut sont souvent mal documentées et ont tendance à avantager le prestataire plutôt que le client.

Quels leviers et mesures sont prioritaires pour se préparer à ces menaces?

Les entreprises doivent reprendre le contrôle de la sécurisation des éléments techniques de leur infrastructure qu’elles ont eu tendance à laisser de côté, peut-être en raison de l’«effet cloud» qui a sollicité très fortement les équipes informatiques. Le cloud lui-même a amené plus de complexité que ce que le marketing suggérait. Pour défendre ces nouvelles infrastructures, l’équipe sécurité doit se former en continu, assimiler de nouvelles technologies, de nouveaux concepts. Elle devra aussi identifier quelles adaptations apporteront un maximum d’impact en matière de sécurité avec un minimum d’efforts. Malgré tout, un incident est toujours possible. Dans cette perspective, il nous semble important de procéder à une revue des mécanismes de protection et de détection en place, y compris les processus d’intervention et de communication, pour identifier les axes d’amélioration et ainsi renforcer la sécurité dans son ensemble. Navixia a une grande expérience du terrain et de la réalité des entreprises. Notre équipe pratique en permanence la veille technologique et observe les derniers développements dans le domaine de la sécurité. Cela nous permet d’intervenir de manière pertinente dans les sociétés de toute taille. 

 

----------

Navixia est un spécialiste suisse proposant une approche flexible et personnalisée de la sécurité de l’information. Nous abordons la gestion des risques aussi bien sous l’angle technique que du point de vue humain.
Notre équipe efficace, mobile et très expérimentée se compose de spécialistes passionnés, dont des experts reconnus de la sécurité. Nos clients vont des PME aux multinationales, dans tous les secteurs d’activité. Nous leur proposons des réponses pragmatiques parfaitement adaptées à leurs besoins spécifiques.
Nous intervenons principalement dans les domaines suivants:

Protection / Détection d’incidents

Nous aidons nos clients à sécuriser leur infrastructure, à renforcer leurs défenses contre les intrusions et à se mettre en conformité avec la règlementation du risque.

  • Fondements de la sécurité: contrôle et optimisation des éléments de base de la sécurité du réseau
  • Authentification et gestion des accès privilégiés: sécurisation des comptes privilégiés afin qu’ils soient protégés des attaques et utilisés à des fins légitimes.
  • Sécurité des données: protection des données contre le vol ou les accès non autorisés, au sein du réseau et sur des supports mobiles.
  • Services de support à distance ou sur site.

Attaque / Audits de sécurité

Nous testons la solidité de l’infrastructure IT en la soumettant à des attaques dans un cadre strictement contrôlé. Nos audits établissent une cartographie détaillée des risques et fournissent un panorama clair du niveau de ­sécurité.

  • Audit de sécurité externe: évalue si l’entreprise est exposée à des attaques venant de l’extérieur.
  • Audit de sécurité interne: si une attaque peut être lancée depuis l’intérieur du réseau.
  • Audit des applications: évalue si un attaquant peut accéder au réseau ou récupérer des données via des applications web ou mobiles.
  • Revue de code: détecte les failles de sécurité dans le code source des applications existantes.
  • Audit d’architecture ou de configuration: évalue la vulnérabilité potentielle de certains secteurs sensibles ou stratégiques du périmètre IT.

Formation

Nous formons les collaborateurs à prendre la mesure des risques liés à leur environnement informatique, ce qui renforce considérablement la sécurité de l’entreprise:
DiagnoPhish: plateforme de sensibilisation à la sécurité développée par Navixia sur la base de son expérience du terrain. Améliore la résistance des collaborateurs et leur capacité à détecter les risques.

  • Sensibilisation à la sécurité: sous forme de cours de groupe dans vos locaux.
  • Sensibilisation pour administrateurs IT: traite les problématiques de sécurité spécifiques aux administrateurs.
  • Cours SecDev: donne aux développeurs des connaissances opérationnelles en sécurité IT pour le développement d’applications.
  • Formations techniques: permettent aux ingénieurs sécurité d’approfondir leurs connaissances d’une solution de leur infrastructure réseau.

 

NAVIXIA SA

Route du Bois 1
CH-1024 Ecublens
Tél +41 21 324 32 00
info@navixia.com
navixia.com

Webcode
7xQ9SENi
Lire aussi
Back to top