La cybersécurité est devenue un souci majeur des entreprises économiques pour la protection de leurs données, surtout face à une digitalisation rampante. Le thème de la cybersécurité a constitué le thème d'un séminaire organisé, le 28 septembre par la société française «Eset», étant le 4e éditeur mondial de solutions de sécurité. 130 décideurs en sécurité informatique ont répondu présent à cette manifestation. En fait, l'évolution des cybermenaces contraint les entreprises à adapter leurs stratégies afin de garantir la sécurité de leur parc informatique. Selon une étude de Ponemon Institute, 64% des failles de sécurité auraient pu être évitées. Parmi ces failles, 36% sont dues à une infection causée par un malware. D'après les intervenants au séminaire, il y a une évolution importante de l'arsenal et des outils mis à la disposition des cybercriminels, toujours plus sophistiqués, ainsi que les moyens financiers conséquents dont ils disposent. Ces deux paramètres modifient les méthodes et les objectifs utilisés il y a encore quelques années. Nouveaux outils On indique également que l'évolution de la consommation a impacté les ressources à la disposition des cybercriminels avec l'augmentation du nombre de smartphones et l'utilisation de l'Internet of Things qui favorisent leurs attaques. Les systèmes industriels sont aussi concernés, qu'ils soient des systèmes d'information bureautique ou des équipements industriels. On affirme que les cyberattaques contre ces systèmes ont augmenté de 82% en 2016. Benoît Grunemwald, de cybersecurity leader chez Eset, a souligné qu'il existe plusieurs moyens pour se protéger contre les cyberattaques, autres que l'antivirus. Il convient, selon lui, de rechercher des indicateurs et signaux faibles dans les systèmes d'information. Cela requiert de nouveaux outils, nommés EDR (Endpoint détection and response), capables de repérer en profondeur et de bloquer les menaces ciblées. Du côté technique, il s'agit de recourir aux services de Threat Intelligence, capables de repérer dans le cyberespace les signaux avant-coureurs d'une attaque ciblée. Du côté stratégique, il faut faire des analyses contextuelles que seuls des humains peuvent effectuer.