Ransomwares: le mode SAAS pour contrer la menace ?

Des cyberattaques aux effets dévastateurs en 2017

Dans son rapport annuel 2017, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) évoque une année inédite. Selon les experts en cybersécurité, le nombre d’attaques, leur sophistication et leurs effets toujours plus dévastateurs ont marqué l’année. La cybermenace ne cesse de se développer partout dans le monde, comme en attestent les chiffres des éditeurs de solutions informatiques.

D’après Alex Drozhzhin, les statistiques fournies par Kaspersky Security Network montrent que le nombre d’attaques par rançongiciels, ou ransomwares en anglais, a été multiplié par 5 en un an, passant de 131 111 tentatives en 2014-2015 à 718 536 en 2015-2016. Toujours selon Kaspersky, les ransomwares visent toujours plus les entreprises. Le pourcentage de sociétés attaquées à plus que doublé entre 2014-2015 et 2015-2016, passant de 6,8 % à 13,13 %.

​

​

Cyber-risques : une tendance confirmée pour 2018

La tendance ne semble pas s’améliorer en 2018, puisque Kaspersky a enregistré une augmentation record de 8 500 % des cas de crypto-jacking depuis le début de l’année. D’après Cybersecurity Ventures, 11,5 millions de dollars de dégâts pourraient être occasionnés par les ransomwares d’ici 2019.

Après les ransomwares, le ransomworm

Les rançongiciels pourraient évoluer sous forme de vers capables de se propager encore plus rapidement sur les réseaux locaux. D’après les experts en sécurité informatique, le développement des ransomworms devrait en effet s’accélérer dans les années à venir compte tenu du fort retour sur investissement des attaques par ransomwares pour les hackers.

Selon une étude de la société Trustware, une campagne d’attaque coutant 6 000 $ pourrait rapporter 90 000 $ au pirate, soit un taux de rentabilité de 1 425 % ! On évoque même une automatisation des cyberattaques désignée par l’acronyme RaaS, pour « ransomware as a service ».

La Supply Chain en ligne de mire ?

Dans un rapport sur les menaces mondiales en 2018, NTT Security constate un accroissement significatif du nombre d’attaques par rançongiciels visant le secteur de la Supply Chain. Le marché des services aux entreprises et professionnels serait quant à lui remonté de la 6e place en 2016 à la 3e position parmi les secteurs les plus visés par les ransomwares.

À lire également : Cybersécurité : 5 piliers à ne pas oublier en 2018

Enjeux et perspectives en matière de cyberdéfense pour la Supply Chain

Parce qu’ils gèrent d’importants volumes de données sur lesquels repose leur business model, la grande distribution et les acteurs du e-commerce craignent particulièrement les attaques par ransomwares. Les services en charge de la sécurité des systèmes d’information, les responsables de la Supply Chain et leurs équipes ont alors un rôle important à jouer en matière de cyber-résilience sur les réseaux étendus.

Différentes mesures sont prises pour assurer la sécurité des systèmes au sein des entreprises :

1. sensibilisation du personnel aux problèmes de sécurité numérique au sein d’une chaîne d’approvisionnement ;
2. cartographie de la chaîne d’approvisionnement numérique et classement des données de la Supply Chain selon leur degré de sensibilité et leur impact commercial ;
3. mise en place de procédures de gouvernance et de contrôle des fournisseurs basées sur les normes et bonnes pratiques existantes ;
4. audits, simulations et exercices en ligne ou sur site avec certains fournisseurs clés pour tester l’efficacité des plans de continuité des opérations en cas d’incident cybernétique.

Mode SaaS : la solution aux problèmes de cybersécurité ?

La vulnérabilité des systèmes d’information exploitée par les pirates informatiques s’explique le plus souvent par la négligence, les contraintes économiques et la difficulté à faire évoluer un parc d’ordinateurs. Une parade existe fort heureusement : la migration des applications métier en mode SaaS.

Les éditeurs de solutions en mode SaaS savent en effet mettre en place des systèmes de sécurité beaucoup plus protecteurs que ce qui existe habituellement dans les entreprises. De plus, les logiciels assurant la protection des systèmes sont souvent doublés et complétés par des processus de supervision aux exigences extrêmement poussées.

À lire également : Les facteurs qui boostent le marché EDI/B2B du SaaS

Le mode SaaS offre par ailleurs de nombreux avantages :

1. il s’agit d’une ressource externalisée dont les données peuvent être sauvegardées, et donc mises à l’abri de potentielles attaques ;
2. les dernières versions des logiciels sont implémentées automatiquement sans nécessiter d’interventions en interne ;
3. les systèmes sont scannés en permanence par des robots chargés de détecter d’éventuelles tentatives d’intrusion ;
4. les politiques en matière de gestion des mots de passe et habilitation d’accès sont renforcées ;
5. les fournisseurs d’applications en mode SaaS s’appuient sur des tiers de confiance (horodatage, identification, archivage…) pour garantir la validité des certificats électroniques et mettre en œuvre la plateforme technique sécurisée qui en assure la gestion ;
6. les applications SaaS sont évolutives et permettent aux entreprises de disposer de systèmes performants et sécurisés.

En 2018 comme jamais, la question de la cybersécurité est au cœur des préoccupations des dirigeants d’entreprises dans la Supply Chain. Si la rationalisation des processus est nécessaire, elle ne doit pas être réalisée au détriment des mesures de sécurité des systèmes. L’enjeu : parvenir à sécuriser les systèmes de données tout en préservant la confiance entre donneurs d’ordre et prestataires de services.