Lors d'une conférence de presse qui s'est déroulée le jeudi 28 septembre à Tunis, ESET, 4ème éditeur mondial de solutions de sécurité et 1er en Europe, a présenté son premier «ESET Security Day ». Cet événement qui a réunit plusieurs décideurs en sécurité informatique, les responsables d'ESET, des professionnels et revendeurs agréés, a eu comme thématique principale « La réaction aux cyberattaques à l'ère du full digital». Un respect total de l'indépendance et de discrétion vis-à-vis des données et secrets des clients La matinée a débuté avec les mots de bienvenue de Julien Jean, CEO d'ESET France et Afrique Francophone. «En quelques chiffres, ESET, aujourd'hui, c'est 7 laboratoires de recherche dans le monde, plus de 400 chercheurs, 2000 employés et une présence dans 201 pays. En Tunisie, nous sommes une cinquantaine de collaborateurs» a souligné le responsable qui au passage a évoqué la notion d'indépendance et de discrétion vis-à-vis des données et des secrets des clients : «Depuis toujours mais en particulier depuis 2013, ESET a signé une lettre ouverte d'engageant à ne céder à aucune pression qu'elle quelle soit, pouvant laisser passer ou être apparentée à une menace pour les clients. Le secret des affaires va jouer un rôle considérable dans les années à venir et sa déclinaison numérique. N'hésitons pas à dire que la transparence à des limites, notamment au niveau des informations stratégiques en particulier quand on voit les actualités de certains de nos concurrents. ESET, en tant qu'éditeur européen et indépendant, apporte de réelles garanties concernant ce point, notamment pour les directions générales » a-t'il ajouté. Aujourd'hui, au delà des protections basiques des données, des applications de la messagerie et de sites web, garantir la protection des business data avec des engagements de notions de respect, de secret et de confidentialité deviennent des priorités. L'indépendance est donc un point clé de la confiance et assure la discrétion, le respect des clients et de leurs secrets. A ce point de vue, nous parlons d'indépendance financière mais aussi d'indépendance de toute forme de pression. 64% des failles de sécurité peuvent être évitées Etabli depuis plus de 10 ans sur la zone, ESET a tissé des liens forts entre ses partenaires et ses clients finaux. L'évolution des cyber-menaces contraint les entreprises à adapter leurs stratégies afin de garantir la sécurité de leur parc informatique. Une étude de Ponemon Institute montre que 64% des failles de sécurité auraient pu être évitées. Parmi ces failles, 36% sont dues à une infection causée par un malware. Avant d'agir, il est essentiel de connaître les techniques employées par les cybercriminels. On note une évolution importante de l'arsenal et des outils à disposition des cybercriminels, toujours plus sophistiqués, ainsi que les moyens financiers conséquents dont ils disposent. Ces deux paramètres modifient des méthodes et objectifs utilisés il y a encore quelques années. L'évolution de notre consommation impacte les ressources à la disposition des cybercriminels, la baisse des ventes de PC, l'augmentation du nombre de smartphones et l'utilisation d'IoT (Internet of Things ou objets connectés) comme vecteurs d'attaque, permet aux cybercriminels d'atteindre plus de victimes tout en complexifiant le travail des éditeurs de sécurité. Des milliers de caméras, par exemple, réparties dans le monde entier et détournées à des fins criminelles sont autant de botnets aisément exploitables. Les systèmes industriels ne sont pas épargnés. Souvent dissociée de l'analyse de risques du système d'information bureautique, la sécurité des équipements industriels (SCADA) mérite pourtant une attention particulière. Toutes les mesures de sécurité, et plus encore, qui s'appliquent aux SI bureautiques doivent être mises en œuvre sur les SCADA. Les cyberattaques contre ces systèmes ont d'ailleurs augmenté de 82% en 2016 (PwC). Cependant, en raison de l'hétérogénéité et de l'obsolescence des OS, elle doit être compatible avec le maximum de systèmes d'exploitation et peu gourmande en ressources pour garantir un fonctionnement optimal des machines. Après être revenu sur les risques et conséquences des nouvelles menaces, Benoît Grunemwald, cybersecurity leader chez ESET, a présenté les moyens qui peuvent être mis en œuvre pour se protéger. Au-delà de l'antivirus, il convient de rechercher des indicateurs et signaux faibles dans les systèmes d'information. Ceci requiert de nouveaux outils, nommés EDR (Endpoint Detection and Response) capable de repérer en profondeur et bloquer les menaces ciblées. Dans ce but, il convient de s'adjoindre les services de Threat Intelligence du côté technique avec des éditeurs comme ESET, capables de repérer dans le cyberespace les signaux avant-coureurs d'une attaque ciblée; mais également du côté stratégique et hacktiviste, avec des analyses contextuelles que seuls des humains peuvent effectuer. Bassem Hamdi, responsable cyber threat intelligence chez BLUECYFORCE, a présenté de son coté, le service Threat Intelligence CEIS et en complément l'importance d'être formé et entraîné aux incidents informatiques. Le ransomware WannaCry de mai 2017, qui a fait 200 000 victimes à travers 150 pays,rappelle l'importance d'être correctement préparé à ce genre de menaces, pour une anticipation et une réaction toujours plus efficaces. Enfin, les participants ont été informés des politiques visant à prévenir les cyberattaques, la mise en place de solutions telles que la double authentification et le chiffrement des données. Ils ont également été en mesure de connaître les dernières tendances des technologies en cybersécurité.
