Sécurité – Il est décisif de détecter le danger rapidement
Il y a la guerre, la cyberguerre. Les attaques des hackers se professionnalisent depuis longtemps, les attaques de ces dernières années contre le constructeur fédéral d’armement Ruag ou l’attaque par extorsion de WannaCry sont connues. Dernièrement, l’attaque contre le prestataire de services financiers américain Equifax a fait beaucoup plus de dégâts, avec 145 millions de données clients volées. Désormais, des attaques de cybercriminels sont décelées partout dans le monde. Une banque indienne vient justement de subir une extorsion. Mais la numérisation multiplie aussi les appareils susceptibles d’être piratés, comme s’en sont brutalement rendu compte récemment des centaines de milliers de porteurs de pacemakers. En Suisse, selon un récent sondage de KPMG, 200 jours en moyenne passent avant que de telles cyberattaques soient décelées. En seulement une année, la proportion d’entreprises concernées est passée de 54 à 88%. Dans plus de la moitié des cas, la conséquence a été l’interruption des activités commerciales de l’entreprise; près d’un cas sur trois a débouché sur des dégâts d’image et des pertes financières. Au vu de ce développement, la prévention et la mise à jour régulière sont importantes, mais insuffisantes. Il devient toujours plus important de détecter les failles du système, de réagir vite et de remédier aux dégâts. La digitalisation croissante augmentant la dépendance des entreprises envers leur infrastructure informatique, il faut déceler le danger aussi vite que possible, et réagir correctement pour minimiser les dégâts. Combattre la cyberguerre avec des professionnels Par exemple, les systèmes de sécurité pouvaient jusqu’ici reconnaître les intrus à des modes d’accès inhabituels, et repousser toutes les attaques du même genre. Mais les cybercriminels utilisent aujourd’hui les méthodes les plus diverses. Grâce au machine learning, ils peuvent rapidement améliorer leur procédure pour que leurs attaques passent inaperçues. Aujourd’hui, il est devenu inutile de mener ce combat seul. Les partenaires professionnels à la pointe jour et nuit grâce à leur réseau de relations locales et mondiales avec des experts en sécurité sont recherchés, le mot d’ordre étant «sécurité adaptative»: éviter, détecter précocement et en cas de besoin intervenir avec des professionnels, c’est la procédure agile qui s’impose. A quoi cela ressemble concrètement? Le Swisscom Security Operation Center ouvert en 2010 est un exemple parmi beaucoup d’autres (cf. photo). Plus de cent experts en sécurité y travaillent pour l’ensemble du groupe.
Ils surveillent et gèrent non seulement leur propre infrastructure de sécurité, mais aussi celle des clients de Swisscom bénéficiant de prestations de sécurité. Chef du Product Management Enterprise Network & Security chez Swisscom, Cyrill Peter estime que cet engagement est indispensable au vu de la haute professionnalisation et industrialisation des attaques. Il constate que «les attaques sont désormais souvent silencieuses, et restent donc trop longtemps secrètes. Il est difficile de les contrer: d’un côté avec notre know-how du réseau, nous voyons immédiatement les anomalies et attaques potentielles, de l’autre le savoir acquis lors des attaques s’intègre automatiquement à notre service de sécurité.» Il est convaincu que «nos clients profitent avec ces prestations d’une intelligence collective unique pour la Suisse». Cette longue expérience des professionnels de Swisscom est aussi disponible comme prestation. Concrètement, ces services comprennent tout, de la détection précoce, l’analyse et la réaction jusqu’à l’engagement de professionnels sur place. De plus, Swisscom analyse sur mandat du client des réseaux ouverts et fermés comme le darknet, par rapport aux informations sensibles sur les affaires et les personnes. Selon les besoins, un concept défensif complet contre les méthodes toujours plus sophistiquées des cybercriminels est réalisé.