Sécurité du SI 4 raisons qui poussent les entreprises à externaliser leur cybersécurité (1)

Sécurité du SI : 4 raisons qui poussent les entreprises à externaliser leur cybersécurité

octobre 24

Actu IT

Sécurité du SI : 4 raisons qui poussent les entreprises à externaliser leur cybersécurité



Des cyber-menaces qui se sophistiquent, l’intelligence artificielle sous les projecteurs, des objets connectés de plus en plus vulnérables… Le paysage de la cybersécurité ne s’arrête jamais de bouger. Comment les entreprises, en particulier les PME et ETI, peuvent-elles naviguer dans cet environnement complexe ? Entre les exigences réglementaires et la quête d’experts, si rares sur le marché, protéger son système d’information se transforme parfois en un véritable parcours du combattant. Dans ce contexte, de plus en plus de DSI choisissent d’externaliser la gestion de la cybersécurité. Tour d’horizon de 4 raisons qui poussent les entreprises à choisir des solutions de Security as a Service, en compagnie d’Abdelilah Charaf, Network & Security Team Manager chez Activium-ID.

  Découvrir l’offre Security as a Service  

Pourquoi les attaques sont-elles de plus en plus imparables ?


D’après une enquête publiée en février 2024 par le magazine Face au Risque, 79 % des 900 décideurs IT sondés ont admis que leur entreprise avait subi une attaque par ransomware au second semestre 2023. Parmi eux, 23 % ont déclaré n’avoir pu restaurer leurs données qu’au bout de trois semaines, pour les plus chanceux.

Le constat est sans appel : les cyberattaques se multiplient et gagnent en sophistication. Les cybercriminels innovent sans relâche, déployant de nouvelles techniques pour infiltrer le système d’information de leurs victimes.

Parmi ces menaces émergentes, l’injection de prompt fait du bruit. L’objectif : cibler les chatbots de dernière génération, pilotés par l’intelligence artificielle, afin d’extraire des informations sensibles sur l’entreprise et ses collaborateurs, données ensuite utilisées pour pénétrer les systèmes. Autre risque insidieux : les attaques sur la chaîne d’approvisionnement. En injectant du code malveillant dans un logiciel, les cybercriminels ne compromettent pas seulement les systèmes de l’éditeur, mais menacent également l’ensemble des clients utilisant ce logiciel. Et il s’agit précisément de l’objectif des attaquants : contaminer les applications utilisées par les utilisateurs finaux, qu’il s’agisse de CRM, d’ERP, d’outils collaboratifs ou de bases de données. En infectant un seul logiciel, ils peuvent ainsi toucher des milliers de clients, exposant non seulement leurs propres données, mais également celles de leurs partenaires et fournisseurs.

Malgré l’émergence de ces nouveaux risques, le piratage de comptes demeure l’attaque la plus répandue, représentant 23,5 % des incidents selon le rapport 2023 de cybermalveillance.gouv.fr. En ciblant des comptes à privilèges, qui confèrent les droits d’accès les plus étendus, les cybercriminels peuvent causer des dommages significatifs : compromission de l’Active Directory, accès à des informations sensibles, et même chiffrement des sauvegardes.

Quant au ransomware, il est devenu l’arme favorite des attaquants contre les entreprises et les collectivités. Une enquête de L’Informaticien a révélé que 97 % des décideurs français seraient prêts à payer pour récupérer les données qui ont été subtilisées. Pourtant, à peine 4 % de ceux qui ont cédé à la rançon ont effectivement récupéré l’intégralité des fichiers volés.

Dernière ombre au tableau : la généralisation du télétravail depuis 2021 a élargi le terrain de jeu des hackers qui disposent aujourd’hui d’une plus grande surface d’attaque. Le phishing est ainsi devenu la deuxième forme d’attaque la plus répandue, selon cybermalveillance.gouv.fr. Les cybercriminels vont même jusqu’à exploiter les données personnelles récoltées sur les réseaux sociaux pour mieux personnaliser et affiner leurs tentatives d’escroquerie, augmentant ainsi les chances de succès.

Entre menaces traditionnelles et menaces émergentes, les attaques se multiplient, se complexifient et sont inévitables. Investir dans la cybersécurité n’est plus une stratégie, mais une nécessité. Toutefois, faire le premier pas n’est pas évident : par où commencer ? Quelles solutions privilégier ? Quels experts recruter ? Face à ces interrogations, de plus en plus de DSI choisissent de se tourner vers l’externalisation de la cybersécurité : en voici les raisons.

L’IA, une arme à double tranchant pour la cybersécurité


On ne parle que d’elle depuis plusieurs mois maintenant : l’intelligence artificielle révolutionne le quotidien des entreprises et la cybersécurité n’y fait pas exception.

Les cyberdéfenseurs ont compris la puissance de cette technologie et s’en servent pour identifier les attaques avant qu’elles ne se déclenchent, en détectant des signaux faibles. Un transfert inhabituel de fichiers hors du système d’information, par exemple, peut signaler une tentative de copie de données, destinées à être vendues sur le dark web. Aujourd’hui, chaque éditeur de logiciels de sécurité (antivirus, firewalls, SOC ou SIEM) intègre l’IA à ses offres, allégeant la charge des administrateurs tout en élargissant leurs capacités de détection.

Mais l’IA, tout comme elle protège, peut aussi être utilisée pour attaquer, comme l’explique Abdelilah Charaf, Network & Security Team Manager chez Activium-ID : « Avec la facilité pour créer des « deepfakes » (techniques qui utilisent lA pour truquer ou fabriquer de faux documents, de fausses vidéos ou de fausses déclarations)  grâce à l’IA générative, un attaquant peut simuler la voix d’un manager, ou même créer de toutes pièces une fausse visioconférence pour forcer un collaborateur à effectuer un virement bancaire en pensant qu’il le fait à la demande de son manager. Évidemment, le virement aura pour destination le compte bancaire de l’attaquant. Ces attaques via l’IA vont devenir de plus en plus courantes, et extrêmement difficiles à déjouer ».

L’IA est un virage décisif que les entreprises ne peuvent pas se permettre de manquer. Dans ce jeu d’équilibre, celles qui sauront exploiter pleinement le potentiel de l’IA sans en sous-estimer les dangers seront les mieux armés pour faire face aux cyberattaques de demain. Mais intégrer l’IA dans sa stratégie de cyberdéfense demande des compétences rares sur le marché et un investissement important : deux éléments qui poussent les DSI à faire appel à une expertise externe.



Les objets connectés, des proies encore trop faciles


Après avoir conquis les villes intelligentes, les objets connectés se déploient massivement dans l’industrie pour automatiser la production ou faciliter les contrôles qualité. Initialement conçus pour des réaliser des tâches simples et dépourvus de logiciels sophistiqués, ces dispositifs n’ont pas toujours été dotés des mesures de sécurité nécessaires par leurs fabricants.

Une situation qui impacte la sécurité des systèmes d’informations, comme le souligne Abdelilah Charaf : « Cela représente un vrai risque pour la sécurité des entreprises et la vie privée des particuliers. Ces équipements, conçus pour être rapides à installer et configurer, avec une mémoire peu étendue, présentent potentiellement des failles de sécurité que pourra utiliser un attaquant. Les fournisseurs d’IoT ont pris conscience de ce risque et renforcent les dispositifs de sécurité sur les capteurs ».

Si les objets connectés de dernière génération corrigent ces défauts de sécurité, les plus anciens d’entre eux demeurent souvent sans mises à jour logicielles et continuent d’être des cibles faciles pour les attaquants. Pour les sécuriser, c’est un chantier complet qu’il faut mener pour mettre à niveau tous les équipements qui peuvent compromettre la sécurité du système d’information.

DORA, NIS2… Un cadre réglementaire qui s’épaissit


Depuis l’entrée en vigueur du RGPD en 2018, toutes les entreprises, quelle que soit leur taille, ont été contraintes de mettre en place des procédures et des organisations pour mieux gérer les données personnelles de leurs employés et clients. Face aux nouvelles menaces de sécurité, deux règlements européens, DORA et NIS2, vont s’appliquer en France.

Plus de 10 000 entités, allant des ETI aux grands groupes du CAC40, devront se conformer à la directive NIS2 et mettre en place un dispositif complet de gestion des risques, afin d’améliorer la résilience de leur SI.

De leur côté, dès janvier 2025, les entreprises de la finance et de l’assurance, ainsi que leurs fournisseurs de solutions IT, seront impactés par DORA, et devront disposer des garanties nécessaires pour atténuer les cyber-attaques et autres risques liés aux technologies de l’information. Mais comment préparer son entreprise à la mise en application de DORA ou de la NIS2 ? Pour anticiper ces évolutions, il est essentiel de conduire un audit de sécurité de ses systèmes, un exercice qui mettra en lumière des vulnérabilités souvent négligées par les dirigeants. Abdelilah Charaf précise : « Cette prise de conscience doit permettre de mesurer les risques que les failles de sécurité font courir à l’entreprise tant que les mesures réglementaires ne sont pas appliquées. Au-delà des solutions techniques, l’entreprise devra mener des actions de sensibilisation et de formation à l’égard de ses collaborateurs, des dirigeants, sans oublier ses fournisseurs et partenaires, qui interagissent avec le SI de l’entreprise ». La clé ?   qui maîtrisent les enjeux réglementaires et qui sont en mesure d’en intégrer les obligations dans votre écosystème de défense.

Les PME et les ETI : une cible de choix pour les hackers


À l’instar des cambrioleurs qui ciblent les domiciles sans systèmes de sécurité sophistiqués, les cybercriminels s’en prennent aux systèmes d’information les moins bien protégés.

Et bien souvent, il ne s’agit pas des grandes entreprises, mais des PME, des ETI ou même des collectivités. Abdelilah Charaf souligne ce phénomène : « Le ransomware touche en priorité les petites et moyennes entreprises qui n’ont peu ou pas de ressources dédiées et compétentes pour assurer la sécurité. En chiffrant leurs données, et leurs sauvegardes, ils disposent d’un moyen de pression important pour négocier une rançon. »

Un constat que partage l’ANSSI : selon son rapport “Panorama de la cybermenace 2023”, les PME/ETI et collectivités locales ont bel et bien été les premières cibles de ransomware en 2023, représentant 58 % des attaques. Plus alarmant encore, le nombre d’attaques par ransomware signalées à l’ANSSI en 2023 a augmenté de 30 % par rapport à l’année 2022.

Face à ces chiffres, il est crucial pour les PME et les ETI d’investir dans la protection de leurs données et de leurs systèmes. Mais nombreuses sont les organisations qui se heurtent à la difficulté de dénicher des experts de la cybersécurité face aux grandes entreprises qui disposent d’arguments de poids pour attirer les meilleurs talents sur un marché en pénurie.

Security as a Service : quand l’externalisation de la cybersécurité devient stratégique


Dans ce paysage, où les menaces se diversifient et se complexifient sans relâche, les entreprises les moins préparées seront indéniablement les premières à subir les conséquences des cyberattaques.

Comment se conformer aux nouveaux règlements comme le DORA ou la directive NIS2 ? Comment maîtriser les différentes solutions techniques pour déjouer les cyberattaques et rester informé sur des menaces en perpétuelle évolution ? Comment faire si l’on ne dispose pas des compétences en interne ?

À la lumière de ces interrogations, le marché s’adapte et tend vers des solutions de plus en plus agiles et flexibles, à l’image des offres SECaaS ou SECurity as a Service. En déléguant la gestion de leur cyberdéfense à des prestataires spécialisés, les entreprises accèdent à une expertise pointue, dispensée par des professionnels formés aux dernières menaces et aux meilleures pratiques de sécurité.

Sur le plan technique comme financier, externaliser la cybersécurité s’accompagne de bénéfices notables, comme l’explique Abdelilah Charaf : « C’est également une économie substantielle pour l’entreprise qui n’aura pas à consentir d’investissements logiciels notamment en matière de SIEM, d’outils de détection ou de remédiation, ainsi que dans des ressources humaines qui doivent être disponibles 24 heures sur 24 et 7 jours sur 7, parce qu’ils auront été faits par leur fournisseur de prestations Security-as-a-Service (SECaaS), et mutualisés entre ses divers clients ».

Un choix stratégique qui séduit de plus en plus les DSI. À la clé : des experts disponibles et réactifs pour un SI résilient et conforme aux enjeux réglementaires.



Security as a Service  

Lire la suite