Archives du mot-clé cybersécurité

Cybersécurité-un-secteur-en-pleine-croissance-1

Cybersécurité, les appliances progressent

Alors que le cybersécurité commence à s’immiscer dans le quotidien de chacun d’entre nous, les appliances de sécurité connaissent un essor fulgurant. Selon le baromètre du cabinet IDC, le chiffre d’affaire de ce secteur connaîtrait une progression de 9,2% par rapport à l’année passée.

Les appliances de sécurité ont le vent en poupe. Selon les estimations du cabinet d’expertise, les fournisseurs de solutions de cybersécurité ont engrangé un chiffre d’affaire total de 3 milliards de dollars au deuxième trimestre 2017. Cette croissance est en grande partie due au segment de la gestion unifiée des menaces (UTM) qui représente 1,6 milliard de dollars (+16,8%) à lui seul. Suivent ensuite les pare-feu (+9,5%) et le Content Management (+6,4%). Seule ombre au tableau, les systèmes de détection et prévention des intrusions et les réseaux privés virtuels souffrent d’un léger recul.

Comme attendu, ce sont les Etats-Unis qui sont les plus gros consommateurs, ils représentent à eux seuls 41% de chiffre d’affaire global du marché (+9,2%). C’est néanmoins en Asie et dans le Pacifique que l’on enregistre la plus forte progression (+20,9%), avec un poids de 23,9% du chiffre d’affaire total. En revanche, la zone EMEA reste toujours très frileuse avec une très légère augmentation (+2,3%), la classant dernière en terme de progression.

Découvrez nos solutions eaZySecure et eaZySave pour protéger efficacement vos données !

cyber money

Cybersécurité, le marché qui monte

La prolifération des cyberattaques ces dernières années a eu pour effet Kisscool de booster le marché de la cybersécurité. Avis unanimes de la part des spécialistes, ce marché arrive désormais à maturité.

Que ce soit les ransomware (Locky, WannaCry, CryptoLocker…) les malwares, le phishing ou tout simplement les réglementations et autres normes (européennes pour la plupart), les moteurs de l’essor du marché de la cybersécurité sont nombreux.

Le Gartner est d’ailleurs très clair, le marché de la protection informatique a augmenté de 8% entre 2015 et 2016 pour atteindre les 81,6 milliards de dollars. Le cabinet Cyber Security Ventures prévoit même une forte croissance pour atteindre les 120 milliards en 2017… Rappelons que le marché ne pesait « que » 3,5 milliards en 2004, soit 3500% d’augmentation en 13 ans !

« La cybercriminalité continue d’alimenter la croissance du marché (…) les dépenses mondiales devraient atteindre les 1000 milliards de dollars sur les cinq prochaines années » précise même l’analyse. Car la cybercriminalité, de plus en plus médiatisée (cf : WannaCry), met en évidence les risques qu’encourent les entreprises et permet surtout de donner un coup de fouet au marché de la cybersécurité. L’éditeur de logiciel Symantec a d’ailleurs vu son action en bourse doubler en un an, Sophos a également profité de l’actualité pour tirer son épingle du jeu, Orange a suivi le mouvement en rachetant un cabinet de conseil l’année dernière etc…

Ces changements sont également dus à une prise de conscience collective : « Les grosses vague de ransomware en 2014 ont créé une énorme source de business pour les cabinets de conseil car les entreprises ont pris conscience de leur vulnérabilité (…) Même si le retour sur investissement est impossible à déterminer car on ne peut pas savoir à quelles attaques on a échappé et combien elles auraient coûtées » explique Jérôme Saiz, expert indépendant. « Plus que les menaces, ce sont aussi les réglementations qui tirent le marché, notamment la réglementation européennes sur la protection des données personnelles (GDPR) à partir de 2018 » ajoute-t-il.

Tous les voyants semblent donc au vert pour le marché de la cybersécurité.

Découvrez notre offre de sécurisation eaZySecure et participez à notre wébinaire sur la protection des données.

WannaCrypt

WannaCrypt, le ransomware éclair

Le week-end dernier a été le théâtre d’une attaque informatique mondiale d’une ampleur sans précédent. Le ransomware WannaCrypt a frappé vendredi pour infecter grand nombre de poste à travers le monde. Retour sur le déroulé de l’attaque et état des lieux après son passage.

C’est unanime, la vague WannaCrypt était d’une ampleur inédite et d’une rapidité inégalée. En quelques heures, le ransomware a réussi à infecter plus de 200 000 postes à travers le monde, provoquant parfois des dégâts considérables. Au panthéon des plus touchés, on retrouve le service de santé britannique qui paye probablement le plus fort tribut, mais aussi Renault qui a vu une de ses usines subir un chômage technique, ou encore l’opérateur espagnol Telefonica…

Cette cyber-attaque à la propagation ultra rapide a paradoxalement été très rapidement enrayée… Et d’une façon inhabituelle ! Quelques heures après le début de l’infection, un jeune chercheur en cyber-sécurité britannique, découvre que les postes touchés pointent vers un nom de domaine précis. Il s’empresse de le déposer, et permet ainsi la fin de la propagation.

Si le pire semble avoir été évité, le contexte de cette attaque est tout de même inquiétant. Jusqu’alors, le processus d’attaque des ransomware ou autre cryptolocker semblait établi : des pièces-jointes dans des mails piégés. Toutefois cette fois-ci, le malware s’est engouffré par une faille dans le protocole SMBv1 de Windows pour se répandre. Un processus qui s’apparente plus à un ver informatique. Ce qui pose le problème crucial de la prévention contre les ransomware.

Un état d’esprit cristallisé par Corey Nachreiner, le directeur de la technologie pour Watchguard qui n’y va pas avec le dos de la cuillère dans sa tribune : « WannaCrypt : seuls les négligents ont été touchés ». Avis partagé par Alain Takahashi, CEO du fournisseur de solutions de sécurité Hermitage Solutions : « il faut arrêter de faire les étonnés et sortir la tête du sable ! On s’époumone à expliquer qu’appliquer les mises à jour des éditeurs prémunit de la plupart de ces attaques, tout comme Louis Pasteur s’époumonait à expliquer aux chirurgiens qu’il faut se laver les mains entre chaque malade pour ne pas propager des germes. Mêmes causes, mêmes effets, autre époque : on ne change pas les habitudes comme ça ! » vocifère-t-il.

Seul motif de satisfaction, il semblerait que le réflexe de ne pas payer dans ce genre d’attaque soit bien entré dans les esprits. Parmi la totalité des postes infectés, seuls une poignée ont cédé aux pressions, rapportant au total 40 000 dollars aux rançonneurs alors que la demande atteignait les 300 dollars par poste.

Nous rappelons que dans ce genre d’attaque, il est fortement déconseillé de payer car rien ne dit que vous retrouverez l’intégrité de vos données, et que le hacker ne reviendra pas à la charge maintenant qu’il sait que vous êtes une proie facile…

Retrouvez nos prescriptions pour mieux lutter contre les ransomware !

 

cloud soleil

Cloud, l’éclaircie ?

Le cabinet 451 Research vient de présenter une étude réalisée auprès de 580 professionnels de l’IT dans le monde. Les chiffres révèlent une nette tendance favorable au Cloud. Décryptage.

Serait-ce enfin l’heure providentielle pour les services Cloud d’entreprise ? Peut-être bien, puisque selon l’enquête du cabinet, la part des dépenses liées aux services Cloud et l’hébergement devraient grimper de plus de 20% en 2017 par rapport à l’exercice en cours. Cette augmentation fait donc passer le budget Cloud à 34% du budget des SI contre 28% aujourd’hui. « Cette évolution marque une plus grande dépendance envers les ressources externes en matière de services d’infrastructure, d’applications, de gestion et de sécurité » rapporte 451 Research dans son rapport.

Autre information notable révélée par cette étude, la décomposition des dépenses dans le nuage. Les dépenses liées à de l’hébergement représentent 30% du budget Cloud contre 70% pour les services : applicatif (42%), services managés (14%), cybersécurité (9%) et les services professionnels d’accès au Cloud (5%).

Mutation des besoins

Le rapport démontre également que la proportion des dépenses dans les offres combinées (IaaS + SaaS) gagne du terrain. Ainsi, 44% des sommes destinées aux services d’infrastructures et 49% de celles consacrées aux applications, sont pour des solutions offrant par ailleurs des services managés ou des services de cybersécurité. « Les marchés de l’IaaS et du SaaS sont dominés par des grands fournisseurs généralistes. Cependant, les tendances révélées par notre étude indiquent qu’il y a un grand appétit pour des services combinés que seul un plus vaste marché des services managés est capable de satisfaire. Il y a là une belle opportunité pour les fournisseurs de services proposant une gamme diversifiée de services d’hébergement et de services cloud incluant l’hébergement d’infrastructures et d’applications associés à des services managés et de sécurité », précise Liam Eagle, directeur de recherche à 451 Research et auteur de l’étude.

Toujours selon lui, il s’avère que 69% des entreprises font appel à des fournisseurs de services d’infrastructures Cloud quand 26% sollicitent des fournisseurs d’hébergement managé. « Le marché des infrastructures managées et des services d’application est un marché à long terme offrant de belles opportunités aux fournisseurs qui mettent en avant leurs capacités à opérer, optimiser et sécuriser les offres d’infrastructures et d’applications qu’ils délivrent. Cela inclut la possibilité d’offrir des services basés sur la revente de services d’infrastructures et d’applications provenant des principaux fournisseurs d’IaaS et de SaaS » conclut-il.

De bons présages pour le Cloud qui voit peut-être enfin un rayon de soleil pointer à travers les nuages…

Externalisez vos infrastructures facilement dans notre eaZyCloud !

cybermenaces

Ransomwares, les chiffres qui fâchent

Les ransomwares sont devenus un enjeu capital pour toutes les entreprises. La menace s’est grandement intensifiée cette année avec énormément de nouvelles technologies. Trend Micro a réalisé une enquête pour sonder la mentalité générale des entreprises françaises vis-à-vis de ce phénomène.

L’année 2015 s’est soldée par un total de 395 000 attaques de ransomwares au sein de l’Hexagone d’après les chiffres de Symantec. En avril, Kasperky révélait que notre pays était la cible privilégiée de Locky. Le menace des ransomwares est belle et bien réelle et à prendre très au sérieux.

Trend Micro, spécialiste des menaces informatiques, a décidé de prendre la température chez nos DSI à ce sujet. Et le résultat est pour le moins inquiétant.

Sur les 255 responsables interrogés, 64% a bien connaissance des ransomwares, et de leur mode opératoire alors que 16% affirment n’avoir jamais entendu parler de cette menace (tant mieux pour eux !) et 60% des sondés s’attendent à rencontrer une infection dans les 12 prochains mois. 40% des DSI révèlent avoir déjà été attaqué au cours des deux dernières années. Les organisations de moins de 10000 salariés semblent être la cible privilégiée des hackers puisque 52% d’entre elles ont déjà été infectés contre 28% pour les +10000 salariés.

Cependant le plus inquiétant est la réaction des entreprises puisque 50% des décideurs IT acceptent de payer la rançon. Parmi eux seulement 32% ont effectivement récupéré leurs données… Pour Loïc Guézo, stratégiste cybersécurité pour l’Europe du Sud chez trend Micro, « ces chiffres sont très inquiétants. Le mot d’ordre en cas d’infection est qu’il ne faut jamais payer. Comme le prouvent les résultats de l’étude, la récupération des données est loin d’être garantie et les organisations se retrouvent souvent dans une position très difficile, privées d’accès à leurs fichiers avec des pertes financières qui peuvent s’avérer conséquentes. Il est crucial de prendre conscience que nous avons avant tout affaire à des criminels, à qui il ne faut jamais faire confiance. Aux premiers signes d’une infection, il est donc recommandé de contacter immédiatement les autorités ».

La mise en place de bonnes pratiques, notamment de sauvegardes reste la façon la plus sûre de se prémunir contre le danger. Les organisations n’ayant pas payé la rançon ont ainsi pu limiter les pertes grâce à un backup.

Sauvegardez vos infrastructures facilement grâce à eaZySave.

 

Otan

Cybersécurité, l’OTAN se prépare

La semaine dernière se tenait un sommet de l’OTAN à Varsovie. Parmi les sujets à l’ordre du jour, la cybersécurité a été largement discuté par les participants. Preuve, une fois encore, de l’enjeu majeur que représente les cybermenaces.

Face à l’augmentation constante de cyber-attaques et la virulence des hackers, les membres de l’OTAN tentent de développer une stratégie pour protéger ses états membres. La numérisation rend certes la vie plus facile, mais elle ouvre la porte aux hackers et autres personnes mal-intentionnées. Certains pays, comme l’Estonie par exemple, voient leur fonctionnement étatique entièrement informatisé, augmentant donc les chances d’être pris pour cible par des pirates.

Pour faire face, l’OTAN a choisi d’intégrer la cyber-défense comme un élément intégrant de sa défense collective, sans pour autant l’officialiser dans l’article 5 (ndlr : l’article 5 correspond au principe de défense collective. C’est-à-dire que si un des pays membre est attaqué, tous les pays membres le sont par extension). Mais l’espace numérique reste une nébuleuse car « l’organisation affirme que le droit international s’applique dans le cyberespace. Elle-même est responsable de la protection de ses propres réseaux, mais chaque pays membre reste responsable de la protection de ses réseaux nationaux, qui doivent être compatibles avec ceux de l’Otan et entre eux. C’est donc à la fois un respect de la souveraineté de chacun, mais une coopération renforcée. »

Renforcez votre cyber-sécurité avec eaZySecure.

cloud securite

10 recommandations pour un Cloud sûr

Le Cesin (club des experts de la sécurité de l’informatique et du numérique) a publié une liste de recommandations à respecter pour faire un bon usage du Cloud. Composé de RSSI, responsables de la sécurité des systèmes d’information, ils livrent 10 conseils afin d’éviter les mauvaises surprises.

Contrat, sous-traitance, protection des données, autant de facteurs qui rendent parfois le domaine du Cloud un peu obscur pour les non-initiés. Bien que la pratique se soit désormais démocratisée. En effet, d’après un sondage Opinion Way commandé par le Cesin, 85% des entreprises stockeraient des données dans le Cloud en janvier 2016. Mais paradoxalement, la grande majorité des RSSI et décideurs IT en France, pensent que leurs dirigeants ont une mauvaise appréciation des risques inhérents au Cloud, d’après autre une étude publié par Intel Security.

« L’arbitrage des opportunités et des risques doit être pris en compte au plus haut niveau de l’entreprise » explique Alain Bouillé, président du Cesin. « En même temps, le Cloud peut offrir un niveau de sécurité parfois bien supérieur à ce que ces entreprises (ndlr : les PME) sont à même de s’offrir en interne » ajoute t-il. Il faut donc comprendre que le Cloud est une excellente alternative pour les petites organisations, un peu moins pour les plus grosses structures, du moins en matière de cybersécurité.

Voici donc les 10 recommandations du Cesin, proposées de concert avec la CNIL et l’ANSII :

  1. Estimez la valeur et l’attractivité des données à exporter en matière de cyber-criminalité.
  2. Pour les données sensibles ou capitales pour votre entreprise, faite valider l’externalisation par le DG.
  3. Evaluez le niveau de protection offert avant l’externalisation.
  4. Adaptez les exigences de sécurité dans le cahier des charges en fonction de point 1.
  5. Effectuez une analyse de risque du projet en considérant les risques inhérents au Cloud comme la localisation des données, les sujets de conformité et de maintien de la conformité, la ségrégation ou l’isolement des environnements et des données par rapport aux autres clients, la perte des données liée aux incidents fournisseur, l’usurpation d’identité démultipliée du fait d’une accessibilité des informations via le web, la malveillance ou erreur dans l’utilisation, etc. Sans oublier les risques plus directement liés à la production informatique : la réversibilité de la solution et la dépendance technologique au fournisseur, la perte de maîtrise du système d’information et enfin l’accessibilité et la disponibilité du service directement lié au lien Internet avec l’entreprise.
  6. Exigez un droit d’audit ou de test d’intrusion de la solution.
  7. Analysez les écarts entre les réponses et vos exigences en comparant les offres.
  8. N’hésitez pas à négocier.
  9. Faites valider le contrat par un juriste.
  10. Faites un audit ou un test d’intrusion avant la mise en service et assurez vous du maintien du niveau de sécurité dans le temps.

Protégez vos infrastructures informatiques avec eaZySecure.

france drapeau

Cybersécurité, la France en queue de peloton

Les entreprises françaises seraient plus sensibles aux cyber-attaques, et surtout moins à même de les contrer. C’est du moins le constat que dresse une étude mené par EfficientIP auprès de 1000 entreprises aux USA, en Asie et en Europe.

Le France est-elle la mauvaise élève en termes de cybersécurité ? En tout cas les chiffres dévoilés par l’étude d’EfficientIP ne plaident pas en sa faveur. Le fournisseur d’appliances DDI démontre que 71% des entreprises françaises reconnaissent qu’il existe un réel problème en matière de cybersécurité. Contre 70,7% pour l’Espagne, 67% pour le Royaume-Uni, 60% pour l’Allemagne.

Mais bien que l’on soit conscient du danger, il semblerait que les entreprises françaises ne connaissent que très peu la nature de la menace. La corruption de données (34%), le phishing (30%) et les attaques DNS avec amplification (30%) forment le podium des menaces les plus connues par nos entreprises. Mais selon Efficient IP, et c’est là que le bat-blesse, seules 11,2% d’entre elles seraient correctement protégées.

Autre problème pointé, le temps de réaction. Lorsqu’une cyber-attaque frappe, 70% des entreprises sondées mettent entre 1h et 6h pour intervenir. Contre 10 minutes pour 41% des entreprises du Royaume-Uni. Autant dire qu’un boulevard est laissé aux pirates pour bloquer les sites et dérober des données. Selon EfficientIP, un tel écart s’explique par le manque de personnel qualifié en matière de cyber-sécurité dans l’Hexagone.

Autre mauvais point soulevé, c’est la méthode de protection qui ne serait pas adaptée. Ainsi David Williamson, PDG d’EfficientIP, s’explique : « Depuis des décennies, les entreprises françaises s’obstinent à utiliser des pare-feu, des solutions de filtrage inadaptées ou à empiler des patches de sécurité pour parer aux attaques. Avec l’entrée en vigueur au mois d’août de la directive européenne NIS, elles seront obligées de communiquer sur les cyberattaques subiesDéjà pratiqué aux Etats-Unis, cette méthode pourrait inciter les sociétés « made in France » à être plus vigilantes sur leurs systèmes de protection afin d’éviter des désagréments en terme de business ou de réputation »

Augmentez votre cybersécurité avec eaZySecure.

 

corée

La Corée du Sud attaquée par des hackers

La direction de la police sud-coréenne vient d’annoncer que des hackers de Pyongyang (Corée du Nord) avaient réussi à pénétrer plusieurs grosses entreprises du secteur de la Défense. Parmi les larcins, les plans de ailes des chasseurs américains F-15.

42 000 documents dérobés sur plus de 130 000 ordinateurs entre juillet 2014 et février 2016. Voilà le bilan annoncé par la police sud-coréenne. Bien que Séoul affirme que « les documents volés ne posaient pas de menace particulière directe pour la sécurité », plusieurs fleurons de l’industrie, comme l’aéronautique, ont été victime des attaques.

La société Korean Air Lines Co. a notamment perdu les plans des ailes du chasseur américain F-15, ainsi que plusieurs composants d’un drone d’espionnage de l’armée sud-coréenne. Le groupe SK Networks a également fait part du vol de plusieurs documents sur des systèmes de communication dont certains baraquements militaires sont équipés.

Le Gouvernement a tenu a préciser que les informations récupérés par les hackers ne permettent pas de parler de « danger réel » étant donné qu’il ne s’agit que d’une infime partie des projets. Ainsi, ni les plans antérieurs du drone, ni les designs de la dernière version du chasseur F – 15 K n’ont été dérobés.

Les autorités ont certifié l’origine de l’attaque comme provenant de la Corée du Nord. En repérant une infraction dans un réseau sécurisé en début d’année, elles ont pu remonter à la source de l’attaque grâce à une adresse IP localisée à Pyongyang. Cette même adresse qui avait déjà été utilisée en mars 2013 pour pénétrer le système de plusieurs grandes banques, ainsi que certains médias.

Cette cellule de hackers serait également à l’origine de l’attaque très médiatisée de Sony Pictures en 2014, avant la sortie du film « The Interview » qui faisait un portrait très controversé du dictateur nord-coréen Kim Jung-Un.

Protégez vos infrastructures informatiques avec eaZySecure.

police hackers

Hackers, le gros coup de la police russe

Un collectif de hackers vient d’être interpellé en Russie. Une cinquantaine de pirates potentiels sont suspectés d’avoir participé au vol de 45 millions de dollars à la Sberbank, l’une des plus importantes de Russie.

C’est un sacré coup de filet que vient d’opérer les autorités russes. La semaine dernière, pas moins de 50 individus, suspectés d’appartenir au « Lurk Gang », un collectif de hackers, ont été interpellés pour le casse numérique de la Sberbank. L’attaque remonterait à 2011, les hackers auraient réussi à introduire un virus, Trojan Lurk, dans le réseau bancaire, pour ordonner des virements à l’insu des membres de la banque.

Au total ce ne sont pas moins de 3 milliards de roubles (45 millions de dollars) qui ont été détournés en l’espace de trois ans. Un trafic qui aurait pu continuer encore un moment si les experts de Kaspersky Lab n’étaient pas intervenus. « Nous avons très vite réalisé que Lurk était un groupe de pirates russes qui présentaient une menace sérieuse pour les entreprises et les utilisateurs. Ils ont commencé à attaquer les banques il y a un an et demi, avant cela, son programme malicieux visait les entreprises et les systèmes clients », explique Ruslan Stoyanov, chef de la cellule investigation de Kaspersky Lab.

Un travail de pro

C’est en analysant le code du malware et grâce aux informations données par la police russe que les experts sécurité ont réussi à remonter jusqu’au gang afin de réaliser le plus gros coup de filet dans le domaine de la cybersécurité.

Banques, distributeurs, le secteur bancaire est devenu la cible privilégiée des hackers de toute sorte. D’autant que les moyens déployés, ainsi que l’organisation a tout d’un travail de professionnel.  « Afin de masquer leurs traces derrière des connexions VPN (via le réseau Tor), les membres du gang Lurk avaient infiltré des entreprises du secteur des télécoms et de l’informatique, utilisant leurs serveurs pour rester anonymes » ont déclaré les experts.

La cybersécurité est devenue un enjeu majeur pour la plupart des pays. Mary Jo White, présidente de l’organisme fédéral américain de réglementation et de contrôle des marchés financiers avait ainsi rappelé, le 18 mai dernier, que « les cybermenaces n’avaient jamais été aussi élevées » et que « le secteur bancaire était désormais exposé à des attaques susceptibles de faire chanceler la planète financière ».

Protégez vos infrastructures grâce à eaZySecure.