Vols de données : bloquer l’accès avant qu'elles ne soient dérobées

Alors que la cyber-sécurité est de plus en plus menacée, le vieil adage « mieux vaut prévenir que guérir » est plus que jamais d'actualité quand il s’agit de protéger vos données, précieuses et parfois irremplaçables.

« Deux raisons expliquent pourquoi  nous sommes tous chaque jour plus exposés au vol de données », explique Philippe Monot, Directeur Marketing des Services de Cybersécurité chez Thales. « Premièrement, la surface d'attaque, c'est-à-dire la quantité de données vulnérables, augmente de façon exponentielle à mesure que nous déployons davantage de connexions à un plus grand nombre de réseaux publics et à l'Internet des Objets, et que nous ajoutons chaque jour de nouvelles applications aux données publiques dans le Cloud ».

« Deuxièmement, le profil, les capacités et la créativité des pirates informatiques se développent au même rythme. Une fois un système compromis par des intrus, si les organisations ne sont pas en mesure de surveiller et d'analyser immédiatement les activités suspectes, non seulement les données disparaîtront avant même que vous ne vous en rendiez compte, mais les systèmes pourraient être détournés en vue d'une utilisation continue », prévient Philippe Monot.

Le profil des pirates est très varié, rajoute-t-il. Il s'agit aussi bien d'individus que d'États ou d'organisations criminelles, tous utilisant des moyens de plus en plus sophistiqués.

Pourquoi les risques augmentent-ils et comment arrêter le voleurs de données ?

« Il peut y avoir d'énormes conséquences financières pour les entreprises car elles ne se rendent parfois pas compte qu'une attaque a commencé ou qu'elle se poursuit même après le vol de leurs données.», précise-t-il. Les organisations criminelles volent la propriété intellectuelle comme les secrets commerciaux ou les données sensibles, y compris l'identité des clients, des fournisseurs et des employés de l'entreprise. Ils tentent de revendre ces données sur le dark web ou les retiennent en échange d'une rançon.

Les gouvernements sont également menacés, parfois même par d'autres États qui se montrent de plus en plus actifs dans le piratage, avec comme objectif de découvrir des informations stratégiques et d'affaiblir ainsi leurs adversaires.

Les enjeux sont énormes et ne sont pas uniquement d'ordre financier. La sécurité et la sûreté publiques peuvent être menacées par le piratage et la prise de contrôle d'infrastructures critiques, de systèmes de transport, d'aéroports, voire de voitures autonomes ou de satellites.

Heureusement, les organisations disposent de moyens pour se défendre.

Thales s’appuie sur ses quinze années d'expérience et d'expertise en cybersécurité sur ses cinq marchés - défense, sécurité, aérospatial, spatial et transport terrestre - et sur son Cyberlab, ou les équipes en recherche et développement analysent les dernières menaces et développent de nouvelles protections pour les contrer. Thales propose des solutions de cybersécurité sur mesure : au cœur de ces solutions se trouve le Centre opérationnel de cybersécurité (CSOC) de Thales.

« Nous y traitons des centaines de milliers d'informations par seconde pour nos clients dans le monde entier et nous combinons des outils et des technologies de pointe pour détecter les  menaces», explique Philippe Monot, avant de poursuivre : « C'est comme si un agent de sécurit s'assurait qu'une multinationale a bien fermé toutes ses fenêtres pendant la nuit sur tous ses sites. »

Visite virtuelle au Centre Opérationnel de cybersécurité (SOC)

Dans le Centre Opérationnel de Cybersécurité de Thales,  plus de 120 ingénieurs détectent, analysent et aident les clients à gérer les incidents et les attaques informatiques de leurs systèmes dans le monde entier, 24h/24 et 7j/7. Ils bénéficient des cinq centres du Groupe, situés en France, au Canada, à Hong Kong, aux Pays-Bas et au Royaume-Uni. Au total, Thales compte 5 000 experts en informatique et en cybersécurité dans le monde, au service de plus de 130 clients  dont les systèmes d’information critiques reposent sur cette vigilance et cette expertise. 

Prenons l'exemple d'une activité suspecte détectée lors du traitement de milliards de tâches journalieres. Un « maliciel » attaque un ordinateur ciblé et y insère une campagne de courriers malveillants, également appelée « hameçonnage ». Dans ce cas, l'antivirus du système d’information du client n'a pas détecté le logiciel malveillant car sa signature n'était pas encore connue. Pourtant, le logiciel malveillant a commencé à analyser le réseau ciblé à la recherche d'autres systèmes à infecter et a réussi à se connecter à un site externe de l'entreprise.

Le Centre Opérationnel de Cybersécurité de Thales a identifié ce comportement comme suspect. La Cyber Threat Intelligence (CTI) de Thales a pu fournir plus d'informations pour qualifier l'attaque, les indicateurs pertinents et les risques associés. Dans cet exemple, la CTI a permis  aux experts de Thales de déterminer si les pirates avaient utilisé le maliciel afin de voler des données, endommager ou même détruire les systèmes.

Rapidement, Thales et le client ont diagnostiqué l'attaque en cours, la stopper etrevoir le système pour éviter l’attaque à l'avenir.

Philippe Monot conclut : « Ce type d'incident démontre la menace qui pèse sur les systèmes d’information et la valeur ajoutée que nous apportons à nos clients dans le monde entier. Nous assurons à nos clients toutes les étapes critiques de la cybersécurité. Cela comprend la prévention, la détection, l'intervention, l'évaluation, la gestion des risques, la gouvernance et  la conformité aux pratiques exemplaires ou aux réglementations. Le risque zéro n’existe pas mais nous voulons garder une longueur d'avance sur les pirates afin de bloquer l'accès avant qu'ils ne dérobent les données. »

Pour en savoir plus, lire notre white paper : Beyond the SOC as a detection center : Holistic cybersecurity operations in the coming age