Protection contre les ransomwares : pourquoi la conformité n’est pas suffisante

Ce que vous apprendrez sur la protection contre les ransomwares :

1. Pourquoi la conformité seule vous laisse vulnérable
2. Les composants essentiels d’une protection basée sur les risques
3. Les étapes pratiques pour mettre en place une protection robuste contre les ransomwares dès aujourd'hui
4. Des stratégies de récupération qui limitent les dégâts lorsque la prévention échoue

Meilleur logiciel de cybersécurité

1. 

   Radware

   This is an aggregated rating for this tool including ratings from Crozdesk users and ratings from other sites.

   4.6

   Visit Website
2. 

   Norton

   This is an aggregated rating for this tool including ratings from Crozdesk users and ratings from other sites.

   4

   Visit Website
3. 

   Astra Pentest

   This is an aggregated rating for this tool including ratings from Crozdesk users and ratings from other sites.

   4.5

   Visit Website

L’illusion du spray anti-ours : une parabole sur la protection contre les ransomwares

Imaginez-vous en randonnée dans un parc national. Inquiet à propos de menaces similaires aux ransomwares dans la nature — les ours — vous vous préparez consciencieusement :

• Vous étudiez les cartes officielles des sentiers et les règles de sécurité face aux ours
• Vous emportez le spray anti-ours recommandé (votre « solution conforme »)
• Vous prenez même une tenue de rechange pour les pires scénarios

Tandis que vous avancez sur le Mont Ominous, respirant l'air pur de la montagne, c’est la catastrophe : vous avez oublié votre téléphone portable contenant vos cartes et votre GPS. Vous êtes désormais perdu à la tombée de la nuit.

Mais j'ai suivi les règles !! criez-vous désespérément dans le vide.

La leçon de la protection contre les ransomwares

Cette histoire illustre parfaitement la différence essentielle entre deux approches de la protection des données :

1. Démarche basée uniquement sur la conformité = Le randonneur perdu qui a suivi les règles de base sans adopter une protection globale
2. Protection contre les ransomwares basée sur le risque = Un randonneur préparé avec des défenses en couches et des plans de récupération

Comprendre cette distinction est essentiel pour protéger votre entreprise contre les ransomwares cette année.

L’état actuel de la protection contre les ransomwares

Nous traversons actuellement une accalmie trompeuse dans la tempête des ransomwares :

• Sophos signale une légère baisse du nombre d’attaques par rapport à 2023
• Des actions judiciaires ont perturbé certains groupes organisés de ransomwares
• Ce faux sentiment de sécurité engendre un risque majeur

Ne gaspillez pas cette fenêtre critique pour la protection contre les ransomwares

Ce répit temporaire n’est pas une invitation à se relâcher — c’est une occasion cruciale pour :

1. Mettre en place des mesures complètes de protection contre les ransomwares
2. Aller au-delà de la conformité pour adopter une sécurité basée sur le risque
3. Renforcer la résilience de vos données face aux attaques inévitables

Vecteurs critiques que votre stratégie de protection contre les ransomwares doit couvrir

Une protection efficace contre les ransomwares exige de comprendre précisément comment ces menaces infiltrent vos systèmes. Alors que les cadres de conformité fournissent souvent des recommandations générales, ils détaillent rarement les vecteurs d’attaque spécifiques utilisés par les criminels pour contourner vos défenses.

Attaques par e-mail : la principale porte d’entrée

Le courrier électronique reste la méthode de diffusion de rançongiciels la plus répandue, les attaquants utilisant des techniques de plus en plus sophistiquées :

• Pièces jointes malveillantes : Les attaquants déguisent les rançongiciels en documents légitimes, utilisant souvent des extensions de fichier comme .pdf, .docx ou .xlsx. Lorsqu'ils sont ouverts, ces fichiers exécutent un code malveillant qui chiffre vos données.
• Macros intégrées : Documents professionnels contenant des macros malveillantes qui, lorsqu'elles sont activées, téléchargent et installent les charges utiles de rançongiciels.
• Liens trompeurs : E-mails contenant des liens vers des sites compromis qui téléchargent automatiquement un rançongiciel lors de la visite.

Exemple réel : Le tristement célèbre rançongiciel Ryuk arrive typiquement via des campagnes d'e-mails ciblées contenant des documents Word avec des macros intégrées. Lorsque les utilisateurs activent ces macros, le chargeur initial s'exécute et établit une persistance, déployant ensuite la charge utile complète du rançongiciel.

Méthodes d’infection basées sur le Web

Les activités de navigation quotidiennes de vos employés peuvent exposer votre organisation à des infections par rançongiciel :

• Téléchargements furtifs : Un code malveillant se télécharge et s'exécute automatiquement lors de la visite de sites compromis, sans aucune action de l'utilisateur requise.
• Publicité malveillante : Les réseaux publicitaires légitimes sont infiltrés par des publicités malveillantes qui redirigent vers des kits d’exploitation déployant des rançongiciels.
• Téléchargements compromis : Téléchargements de logiciels apparemment légitimes, mais infectés par des rançongiciels, ciblant souvent des logiciels gratuits populaires ou du contenu piraté.

Exemple réel : Le Magnitude Exploit Kit a été observé en train de diffuser le rançongiciel Magniber à travers des campagnes de publicité malveillante, ciblant spécifiquement les utilisateurs de certaines régions géographiques et contournant ceux d'autres régions pour éviter la détection.

Supports physiques & vulnérabilités réseau

Souvent négligées dans les listes de conformité, ces méthodes d'infection représentent toujours des menaces importantes :

• Clés USB infectées : Supports de stockage externes contenant des rançongiciels qui s'exécutent automatiquement dès qu'ils sont connectés à un système. Ils peuvent être délibérément déposés (USB drop) ou infectés accidentellement.
• Vulnérabilités réseau : Les rançongiciels se propagent via des systèmes non corrigés sur un réseau, exploitant des failles comme l’infâme exploit EternalBlue utilisé par WannaCry.
• Brèches du protocole RDP (Remote Desktop Protocol) : Les attaquants accèdent par le biais d’identifiants RDP faibles ou de vulnérabilités non corrigées dans la technologie d'accès à distance.

Exemple réel : Le rançongiciel SamSam ciblait spécifiquement les organisations disposant de connexions RDP vulnérables. Il forçait les mots de passe faibles pour obtenir un accès initial, puis se déplaçait latéralement sur les réseaux afin de déployer le rançongiciel là où il pouvait causer un maximum de dommages.

Reconnaître les tentatives de phishing : votre première ligne de défense contre les rançongiciels

Le phishing demeure le principal vecteur d’accès initial pour les attaques par rançongiciel. Former votre équipe à les reconnaître est essentiel :

Signes d’alerte dans les e-mails suspects

• Urgence et pression : Messages créant un sentiment d'urgence artificiel ("Action immédiate requise")
• Adresses d’expéditeurs suspectes : Examinez attentivement les adresses e-mail pour repérer des coquilles dans les noms de domaine légitimes
• Fautes de grammaire : Les organisations professionnelles envoient rarement des communications contenant des erreurs de grammaire ou d’orthographe
• Demandes inhabituelles : Sollicitations qui vont à l’encontre des procédures habituelles, notamment en matière financière
• Survol des liens : Formez les employés à survoler les liens avec la souris afin de vérifier la véritable destination de l’URL avant de cliquer

JOIN THE COMMUNITY

Upgrade your inbox with more tech leadership wisdom for delivering better software and systems.

Sign up with LinkedIn

Or sign up with email:

URL

This field is for validation purposes and should be left unchanged.

Name*

First name Last name

Business email*

This field is hidden when viewing the form

Free Account Module

Bottom BarLanding PageFooterInlinePop UpSidebarSSO

LinkedIn profile

Seniority*

Select an optionExecutive / C-suiteVPDirectorManagerIndividual ContributorOther

Company's AI adoption maturity*

Select an optionExploring opportunitiesRunning pilotsScaling adoptionEmbedded in the business model

Techniques avancées de phishing à surveiller

• Spear Phishing : E-mails hautement ciblés utilisant des informations personnelles pour sembler authentiques
• Faux ordres d’exécutifs : Messages semblant provenir de dirigeants demandant des actions urgentes
• Usurpation de marque : E-mails imitant des marques connues, souvent avec des logos et une mise en forme convaincants

Conseil de protection : Mettez en place un processus simple pour signaler les e-mails suspects sans sanction, encourageant les employés à signaler les menaces potentielles sans craindre d’être réprimandés en cas de fausse alerte.

Vecteurs d’infection émergents des rançongiciels

Une protection contre les rançongiciels efficace nécessite une vigilance à l’égard des méthodes d’infection émergentes que les cadres de conformité n’ont pas encore abordées :

• Attaques de la chaîne d'approvisionnement : Rançongiciel distribué via des mises à jour logicielles compromises provenant de fournisseurs légitimes
• Vulnérabilités des services cloud : Exploitation de mauvaises configurations dans les services cloud pour déployer des rançongiciels
• Exploitation des objets connectés (IoT) : Utilisation de dispositifs connectés vulnérables comme portes d'entrée vers les réseaux d'entreprise
• Vulnérabilités des API : Exploitation d'API non sécurisées pour accéder au système et déployer des rançongiciels

Exemple réel : L'attaque contre Kaseya VSA en 2021 a démontré le potentiel dévastateur des attaques de la chaîne d'approvisionnement. Le groupe de rançongiciel REvil a compromis le mécanisme de mise à jour du fournisseur de logiciel, impactant simultanément des milliers d'organisations.

Élaborer une protection contre les rançongiciels face à toutes les méthodes d'infection

Une approche basée sur les risques pour la protection contre les rançongiciels doit couvrir tous les vecteurs d'infection potentiels :

1. Contrôles techniques :
   • Solutions de filtrage et de scan des e-mails
   • Filtrage web et isolation du navigateur
   • Segmentation réseau
   • Politiques de contrôle des périphériques USB
2. Facteurs humains :
   • Formations régulières de sensibilisation à la sécurité
   • Exercices de simulation d'hameçonnage
   • Procédures claires de signalement des activités suspectes
3. Sécurité opérationnelle :
   • Analyses régulières des vulnérabilités et correctifs
   • Principe du moindre privilège
   • Authentification multi-facteur pour tout accès distant

La conformité et une protection contre les rançongiciels adéquate diffèrent souvent par la rigueur avec laquelle votre organisation adresse ces vecteurs d'infection spécifiques.

Alors que les cadres de conformité peuvent exiger des mesures générales de sécurité des e-mails, une approche basée sur les risques va plus loin en mettant en place des systèmes avancés de filtrage des e-mails, des simulations régulières d'hameçonnage et des formations complètes des utilisateurs pour contrer les techniques les plus récentes de livraison de rançongiciels.

Comprendre et se défendre contre ces méthodes d'infection spécifiques construit une résilience contre les rançongiciels qui va au-delà des exigences de conformité élémentaires.

Protection contre les rançongiciels pour la vulnérabilité des appareils et du réseau

Une protection contre les rançongiciels efficace nécessite de reconnaître qu'aucun appareil ni réseau n'est intrinsèquement immunisé. Alors que les cadres de conformité se concentrent souvent sur la protection des serveurs centraux et des bases de données, une sécurité complète exige une vigilance à tous les points de vulnérabilité possibles dans votre écosystème numérique.

Vulnérabilités des PC : toujours le principal champ de bataille

Les ordinateurs de bureau et portables restent des cibles majeures pour les attaquants de rançongiciels pour plusieurs raisons :

• Disponibilité des ressources : Une puissance de calcul supérieure pour les opérations de chiffrement
• Concentration des données : Souvent stocke de grands volumes de données personnelles et professionnelles de valeur
• Privilèges utilisateur : Fonctionne généralement avec des autorisations système plus élevées que les appareils mobiles
• Systèmes obsolètes : De nombreuses organisations maintiennent des systèmes dépassés avec des failles non corrigées

Analyse critique : Les rançongiciels peuvent cibler n'importe quel PC—un ordinateur familial, des PC sur un réseau d'entreprise, ou des serveurs utilisés par une agence gouvernementale. Aucune organisation n'est trop petite ou trop grande pour être prise pour cible.

Vulnérabilités mobiles : la menace sous-estimée

Alors que la protection des PC est la priorité dans de nombreuses organisations, les appareils mobiles deviennent de plus en plus des cibles attractives pour les rançongiciels :

• Vulnérabilités Android : Plus exposé en raison de pratiques de mises à jour variées et de la capacité à installer des applications hors magasin
• Risques iOS : Bien que plus restrictifs, ces appareils ne sont pas immunisés, en particulier s'ils sont "jailbreakés"
• Accès aux données d'entreprise : Les appareils mobiles accèdent désormais fréquemment à des ressources professionnelles sensibles
• Stockage des authentifications : Contient souvent des identifiants pouvant permettre un accès réseau plus large

Avertissement : Les appareils mobiles peuvent aussi être victimes de rançongiciels ! À mesure que le BYOD devient la norme, les appareils personnels non protégés peuvent servir de porte d'entrée à un réseau d'entreprise.

Exploitation des objets connectés (IoT) : la périphérie qui s'étend

L’explosion des appareils de l’Internet des objets crée de nouvelles vulnérabilités face aux ransomwares :

• Sécurité par défaut faible : De nombreux dispositifs IoT sont livrés avec des configurations de sécurité minimales
• Mises à jour irrégulières : Les cycles de correctifs sont souvent bien en retard par rapport à l’évolution des menaces
• Accès au réseau : Fournissent des points d’appui potentiels vers des systèmes de plus grande valeur
• Fonctions critiques : Dans des environnements industriels, une attaque par ransomware sur des dispositifs IoT peut menacer les opérations physiques

Propagation sur le réseau : comment le ransomware se propage à toute vitesse

Comprendre comment le ransomware circule sur un réseau est essentiel pour élaborer des stratégies efficaces de protection contre les ransomwares :

Techniques de déplacement latéral

Une fois implanté sur un appareil, le ransomware moderne utilise des techniques sophistiquées pour se répandre :

• Analyse des partages réseau : Identification et chiffrement des données sur les lecteurs réseau mappés et non mappés
• Vol d’identifiants : Vol des informations d’authentification pour accéder à d’autres systèmes
• Exploitation des relations de confiance : Utilisation des connexions de confiance entre systèmes pour se propager
• Attaques contre Active Directory : Cibler les contrôleurs de domaine pour compromettre l’ensemble du réseau organisationnel

Alerte critique : Si votre ordinateur est connecté à un réseau, un ransomware peut se transmettre à d’autres ordinateurs ou supports de stockage, compromettant potentiellement toute votre infrastructure numérique en quelques minutes.

Capacités similaires à un ver

Les variantes de ransomware les plus dangereuses incluent des mécanismes d’auto-propagation :

• Exploitation des vulnérabilités : Analyse et exploitation automatiques des systèmes non corrigés (comme observé avec WannaCry utilisant EternalBlue)
• Attaques par force brute sur RDP : Attaques systématiques des connexions Remote Desktop Protocol avec des listes de mots de passe
• Abus du protocole SMB : Exploitation des protocoles de partage de fichiers pour se déplacer entre les systèmes
• Auto-propagation par e-mail : Certaines variantes accèdent aux carnets d’adresses et s’envoient automatiquement à de nouvelles victimes

Protection contre les ransomwares : Architecture réseau

Une approche basée sur l’évaluation des risques pour la protection contre les ransomwares intègre des principes de conception réseau limitant la propagation :

Mesures de sécurité réseau essentielles

• Segmentation du réseau : Division des réseaux en zones isolées pour contenir d’éventuelles épidémies
• Architecture Zero Trust : Nécessité de vérifier chaque appareil et chaque connexion, quel que soit l’emplacement
• Accès au moindre privilège : Limiter les droits des utilisateurs et des systèmes au strict nécessaire
• Surveillance du trafic : Mise en place d’une analyse comportementale pour détecter les mouvements inhabituels de données

Stratégie de protection : La segmentation du réseau est particulièrement efficace pour freiner la propagation des ransomwares. Créer des frontières logiques entre les différentes parties de votre réseau empêche qu’une infection ransomware dans un segment n’atteigne l’ensemble de votre organisation.

L’écart entre conformité et sécurité complète est particulièrement évident en protection réseau. Même si les cadres de conformité imposent souvent des mesures de sécurité réseau de base, ils abordent rarement les exigences architecturales précises nécessaires à la limitation efficace des ransomwares modernes.

L’évolution de la protection contre les ransomwares dans les suites de sécurité

Au-delà des méthodes de détection traditionnelles

Les suites de sécurité avancées d’aujourd’hui intègrent plusieurs couches de détection spécifiquement conçues pour contrer les ransomwares :

• Détection basée sur le comportement : Plutôt que de s’appuyer uniquement sur des signatures, les solutions modernes surveillent les activités de chiffrement suspectes et les comportements du système de fichiers caractéristiques des ransomwares.
• Modèles d’apprentissage automatique : Algorithmes avancés entraînés sur des millions d’échantillons afin de détecter même des variantes inconnues grâce aux schémas comportementaux.
• Analyse heuristique : Analyse proactive du code pour identifier des fonctionnalités propres aux ransomwares avant exécution.

Application concrète : Des solutions telles que Bitdefender et Webroot intègrent désormais la protection contre les ransomwares au cœur même de leur fonctionnement, éliminant le besoin d’outils séparés et offrant ainsi une protection transparente dans un cadre unifié de sécurité.

Fonctionnalités critiques spécifiques à la protection contre les ransomwares

Les suites de sécurité les plus efficaces intègrent des fonctionnalités spécialisées visant les défis uniques posés par les rançongiciels :

• Boucliers anti-rançongiciels : Modules dédiés surveillant et bloquant spécifiquement les tentatives de chiffrement des fichiers utilisateurs.
• Surveillance des processus : Technologies signalant les processus suspects cherchant à modifier rapidement de nombreux fichiers.
• Protection des dossiers sécurisés : Désignation spéciale des dossiers contenant des documents critiques, assortie de couches de contrôle d’accès supplémentaires pour empêcher le chiffrement non autorisé.
• Capacités de restauration : Mise en cache temporaire des fichiers permettant de restaurer rapidement les fichiers ayant commencé à être chiffrés avant la neutralisation de l’attaque.

Solutions de sauvegarde intégrées : la dernière ligne de défense

Une approche basée sur le risque en matière de protection contre les rançongiciels reconnaît que la prévention peut parfois échouer, rendant ainsi les capacités de récupération essentielles :

Comment les systèmes de sauvegarde modernes contrent les rançongiciels

• Sauvegardes immuables : Systèmes de sauvegarde qui créent des copies écrites une seule fois, lues plusieurs fois, que les rançongiciels ne peuvent pas altérer.
• Stockage déconnecté (« air-gapped ») : Conservation de copies isolées du réseau, inaccessibles aux rançongiciels.
• Systèmes de versionnage : Conservation de plusieurs versions historiques de fichiers pour permettre une récupération à des moments précis avant l’infection.
• Processus de restauration automatisés : Systèmes de restauration en un clic minimisant l’indisponibilité après une attaque.

Mise en avant d’une solution : Acronis True Image illustre cette approche en sauvegardant les fichiers critiques tout en surveillant activement et en empêchant les attaques de rançongiciels, aussi bien sur les fichiers originaux que sur les sauvegardes, formant ainsi un système de protection complet.

Réponse en temps réel : neutraliser les menaces actives

Les suites de sécurité les plus avancées ne se contentent pas de détecter les rançongiciels – elles les neutralisent activement :

Remédiation automatisée des rançongiciels

• Arrêt immédiat des processus : Interruption instantanée des processus suspects avant que le chiffrement ne se propage.
• Restauration automatique des fichiers : Récupération transparente des fichiers affectés via les caches temporaires ou les sauvegardes, sans intervention de l’utilisateur.
• Analyse de la chaîne d’attaque : Analyses post-détection pour identifier le point d’entrée et éviter des attaques similaires à l’avenir.
• Isolement du système : Déconnexion automatique du réseau pour éviter la propagation latérale du rançongiciel aux autres systèmes.

Exemple de protection : Lors de tests indépendants, lorsque des échantillons de rançongiciels étaient volontairement introduits sur des systèmes où l’antivirus en temps réel était désactivé, les couches de protection dédiées des suites de sécurité premium détectaient néanmoins les menaces, terminaient les processus malveillants et restauraient les fichiers concernés en récupérant des copies saines dans des sauvegardes sécurisées si nécessaire.

Choisir la bonne suite de sécurité contre les rançongiciels

Toutes les solutions de sécurité n’offrent pas le même niveau de protection contre les rançongiciels. Lors de l’évaluation des options, il convient de privilégier :

1. Modules dédiés anti-rançongiciel : Fonctionnalités spécifiques s’ajoutant à la simple protection contre les malwares
2. Taux de détection éprouvés : Résultats de tests indépendants spécifiquement pour la détection des rançongiciels
3. Capacités de sauvegarde intégrées : Solutions de sauvegarde natives ou parfaitement intégrées
4. Impact minimal sur le système : Protection qui n’alourdit pas la performance du système
5. Mises à jour régulières : Mises à jour fréquentes pour contrer les nouvelles versions de rançongiciels

L’écart entre la conformité et une sécurité efficace est peut-être le plus flagrant dans ce domaine. Les cadres de conformité exigent souvent une « protection contre les maliciels » sans préciser la nécessité d’une approche avancée et multilayer pour se défendre efficacement contre les rançongiciels modernes.

En mettant en œuvre une suite de sécurité complète dotée de solides technologies de protection contre les rançongiciels, les organisations dépassent la simple conformité pour bâtir une véritable résilience face à l’une des cybermenaces les plus dommageables d’aujourd’hui.

Comprendre la conformité en cybersécurité : un examen approfondi

La conformité consiste essentiellement à respecter les règles fixées par des autorités externes — que ce soient des gouvernements, des organismes professionnels ou des engagements contractuels — afin de satisfaire à des exigences minimales de sécurité. Ces règles permettent de s’assurer que les organisations protègent leurs données et leurs systèmes selon des critères de référence acceptés.

Deux grandes catégories d’exigences en matière de conformité

Réglementations obligatoires

• RGPD : Législation européenne sur la protection des données avec des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial
• HIPAA : Réglementation américaine sur la protection des données de santé avec des sanctions pouvant aller jusqu’à 1,5 million de dollars par violation
• CCPA/CPRA : Réglementations californiennes sur la vie privée avec sanctions d’exécution

Ces réglementations ont force de loi — vous devez vous y conformer sous peine de conséquences importantes.

Cadres volontaires

• NIST Cybersecurity Framework : Recommandations sans sanctions légales directes
• ISO 27001 : Certification à laquelle vous pouvez choisir de souscrire
• Contrôles CIS : Bonnes pratiques que vous pouvez adopter à votre guise

Ces cadres ne sont pas légalement obligatoires, mais deviennent souvent des standards de fait sous la pression du marché.

La réalité conformité vs sécurité

Les programmes de conformité se concentrent souvent sur :

• La documentation des processus
• L’implémentation de contrôles spécifiques
• La réussite d’audits périodiques
• Le respect des exigences minimales

Mais une protection efficace contre les ransomwares et une sécurité globale exigent :

• Une surveillance continue des menaces
• Des stratégies défensives adaptatives
• Des tests réguliers de sauvegardes et de processus de récupération
• Une sensibilisation à la sécurité dans toute l’organisation
• Une chasse proactive aux menaces

Pourquoi la conformité seule est insuffisante

1. Nature réactive : Les réglementations émergent généralement après des incidents majeurs et courent toujours après les évolutions
2. Normes minimales : Conçues pour fixer un seuil et non un niveau de sécurité optimal
3. Approche générique : Incapable de prendre en compte les risques spécifiques à votre organisation
4. Validation à un instant donné : Les vérifications de conformité sont ponctuelles alors que la sécurité doit être continue
5. Fausse impression de sécurité : Peut donner une illusion dangereuse de protection suffisante contre les ransomwares et autres menaces

Une cybersécurité efficace intègre les exigences de conformité comme un élément d’une approche globale et basée sur les risques, adaptée à vos besoins organisationnels et au paysage réel des menaces.

Par exemple, malgré le caractère non contraignant de sa rhétorique, la Déclaration conjointe 2023 de l’Initiative internationale de lutte contre les ransomwares publiée l’année dernière était encourageante car elle montrait que plusieurs gouvernements à travers le monde reconnaissaient le problème des ransomwares et franchissaient les premières étapes pour y répondre.

Cependant, les cadres réglementaires et les initiatives politiques ne suffisent pas à eux seuls à protéger votre entreprise contre une perte grave de données, et encore moins contre des attaques par ransomware. 

Aller au-delà des cadres de protection contre les ransomwares

Les cadres offrent des points de départ précieux, mais leur conception universelle présente des limites inhérentes pour chaque organisation.

Le paradoxe du cadre

• Force : Fournissent des bonnes pratiques standardisées applicables à tous les secteurs
• Faiblesse : Ne peuvent pas tenir compte des contextes et des besoins organisationnels spécifiques

Conformité vs sécurité basée sur les risques

Approche basée sur la conformité

• De nature réactive
• Conçue comme un standard universel
• Peut donner une fausse impression de sécurité
• Ne garantit pas des résultats de sécurité efficaces

Approche basée sur les risques

• Proactive tout en assurant la conformité
• Adaptée à votre contexte d’activité spécifique
• Prend en compte les menaces et vulnérabilités propres à votre environnement
• Envisage des facteurs hors des exigences standards des cadres existants

Pourquoi la personnalisation est importante

Chaque organisation possède des :

• Écosystèmes technologiques
• Opérations commerciales
• Profils de sensibilité des données
• Expositions aux menaces
• Risques spécifiques à l’industrie
• Contraintes de ressources

Aller de l’avant

Les programmes de sécurité les plus efficaces :

• Utilisent les cadres comme fondation, et non comme destination finale
• Évaluent en continu les facteurs de risque spécifiques à l’organisation
• Adaptent les protections aux menaces évolutives pertinentes pour votre entreprise
• Équilibrent les exigences de conformité avec les besoins pratiques en sécurité

En développant une approche basée sur les risques adaptée à votre organisation, vous créez une sécurité qui fonctionne dans votre contexte plutôt que de simplement cocher des cases de conformité.

Par exemple, supposons que votre entreprise SaaS utilise le cadre de cybersécurité du NIST. Alors que sa fonction « protéger » couvre le contrôle d’accès et la formation, et que vous avez mis en place des contrôles pour répondre à ces exigences, l’erreur humaine peut toujours survenir. 

Ceci est particulièrement vrai si une entreprise suit ces cadres sans appliquer des contrôles environnementaux et culturels appropriés. Toutes les formations anti-hameçonnage ne se valent pas.

Il est essentiel d’utiliser un contenu aligné sur les normes, les politiques et les risques uniques de votre entreprise. Gardez à l’esprit que l’erreur humaine peut toujours arriver. 

Le jeu du rattrapage de l'innovation

Un autre problème : l’innovation devance toujours la réglementation.

Malheureusement, ce principe ne s’applique pas seulement aux entreprises légitimes — les acteurs du ransomware innovent et progressent rapidement, exploitant de nouvelles failles de sécurité plus vite que les contrôles et processus de protection n’évoluent. 

L’IA générative sera de l’essence sur ce feu.

Une cybersécurité basée sur les risques adopte une démarche proactive et évolutive pour protéger les données de votre entreprise en cherchant constamment à améliorer les contrôles et pratiques existants chez vos collaborateurs.

La conformité est une première étape importante dans ce parcours, mais il ne faut pas s’arrêter là. Vous devez continuellement évaluer et renforcer votre posture de sécurité en adoptant une approche basée sur les risques.  

Renforcer votre posture de cybersécurité au-delà de la conformité

De nombreuses entreprises ajoutent à la hâte de nouveaux outils de protection et de détection lorsqu'elles souhaitent s’affranchir d’une démarche uniquement basée sur la conformité. Bien que ces outils soient essentiels, une stratégie cybersécurité réellement efficace exige une approche de défense en profondeur complète.

Voir au-delà des outils et de la technologie

Les récentes violations très médiatisées ont un point commun : les victimes disposaient de systèmes de protection et de détection. Pourtant, elles ont quand même fait la une des journaux.

Protection, réponse et récupération contre le ransomware

Des éléments souvent négligés mais cruciaux comprennent :

• Plans de réponse aux incidents testés et mis à jour régulièrement
• Processus de continuité d’activité visant à minimiser l’impact opérationnel
• Procédures de restauration permettant une reprise rapide des services
• Protocoles de communication interfonctionnels en situation de crise

Cadre de défense en profondeur

Une approche équilibrée inclut :

• Prévention : politiques, contrôles d’accès, segmentation du réseau
• Détection : surveillance, chasse aux menaces, identification des anomalies
• Réponse : confinement, investigation, communication avec les parties prenantes
• Restauration : restauration des données, reconstruction des systèmes, analyse post-incident

Questions clés pour la protection contre le ransomware

• À quelle vitesse pourriez-vous détecter une faille dans votre environnement ?
• Votre plan de réponse aux incidents est-il testé régulièrement lors d’exercices de simulation ?
• Seriez-vous en mesure de restaurer les systèmes critiques si un ransomware chiffrait votre réseau ?
• Les parties prenantes connaissent-elles leur rôle en cas d’incident cyber ?

Adopter cette vision holistique vous aide à vous assurer que vous êtes prêt non seulement à prévenir les attaques, mais aussi à répondre efficacement lorsque la prévention échoue inévitablement.

Les violations de données et les ransomwares se produisent toujours, il est donc essentiel de disposer de solides capacités de reprise pour reprendre les opérations et restaurer les données à grande échelle dans toute votre organisation.

Souvent, le meilleur endroit pour commencer consiste à examiner vos sauvegardes des terminaux et vos capacités de reprise. C’est l’une des façons les plus simples et les plus efficaces d’atténuer l’impact d’une attaque par ransomware.

Supposons que vous disposiez d’une solution de sauvegarde cloud fonctionnelle et d’une plateforme de restauration couvrant votre entreprise. Dans ce cas, vous avez la certitude que vos données sont sécurisées, stockées hors site et disponibles pour une restauration lorsque vous en avez le plus besoin !

Si cela vous paraît extrêmement simple, vous pourriez être surpris d’apprendre combien d’organisations présentent des lacunes dans ce domaine parce qu’elles utilisent des plateformes de collaboration cloud (CCP) comme solution principale de sauvegarde et de restauration des données de points de terminaison. 

Par exemple, bien que les applications SaaS soient devenues la norme pour les entreprises modernes, même pas une entreprise sur cinq sauvegarde ses données SaaS. Les CCP dépendent du comportement des utilisateurs pour la sauvegarde des données, et même dans ce cas, il existe des limites sur la durée de conservation, la taille des fichiers et la sécurité.

Ainsi, avant d’adopter de nouvelles approches innovantes contre les ransomwares, je recommande d’évaluer votre posture de résilience des données pour repérer les lacunes critiques dues à une mauvaise utilisation des processus et des outils. 

Ne vous arrêtez pas à la conformité en matière de protection contre les ransomwares

La conformité est un point de départ et fournit un cadre pour des pratiques de protection anti-ransomware uniformes et efficaces. Cependant, la sécurité basée sur les risques et la résilience des données sont des chemins qui ne s’arrêtent pas à la conformité. Les logiciels de conformité peuvent aider à l’évaluation des vulnérabilités, l’intelligence liée aux menaces, et plus encore.

Notre monde change, la technologie évolue, les attaquants innovent et les menaces persistent. C’est pourquoi les équipes de sécurité et d’informatique doivent adopter en continu des approches axées sur les risques pour développer et renforcer leurs capacités de cybersécurité et de résilience des données.

Abonnez-vous à la newsletter du CTO Club pour plus d’informations sur la conformité et la cybersécurité.