Close
  • Français
  • English

28/12/2018Prédictions de Sécurité 2019, quels défis pour la Cybersécurité ? (Par David Grout, FireEye)

Au FIC, FireEye proposera un exercice de simulation de cyberattaque

 

Chaque année apporte son lot de nouveautés en termes de risques et d’attaques cyber, 2019 n’y manquera pas. La prédominance de l’informatique dans les vies de tous les jours fait de ce secteur un des plus observé, le risque cyber a été d’ailleurs mis en avant lors du sommet de Davos 2018. On verra pour sûr en 2019 de nouvelles campagnes d’attaques aussi bien pour des enjeux d’influence que pour des enjeux financiers. Les deux principaux challenges pour les citoyens, les états et les entreprises seront d’améliorer la sécurité mais aussi et surtout d’apprendre à réagir de plus en plus vite pour limiter les dommages d’attaques inéluctables.

L’utilisation de technologies émergentes permettant d’éviter toute détection

FireEye a constaté une augmentation constante de l’utilisation par les cybercriminels d’infrastructures basées sur le Cloud pour mener des attaques sophistiquées. Tout au long de 2018, en 2019 et au-delà, on s’attend à voir l’utilisation de technologies émergentes comme le Blockchain et l’intelligence artificielle pour masquer des attaques. De plus, avec l’augmentation du nombre de solutions de cybersécurité basées sur l’intelligence artificielle déployées dans les entreprises, et l’innovation constante des fournisseurs pour introduire sur le marché des produits de ce type, les attaquants vont commencer à adapter leurs stratégies en conséquence. En 2019, nous prévoyons l’apparition de nouvelles techniques permettant de contourner des solutions basées sur l’intelligence artificielle, dont des menaces qui se fondent dans le trafic normal et d’autres qui fournissent des données trompeuses pour perturber les modèles de Machine Learning

Le côté obscur des réseaux sociaux

Selon FireEye, au vu des élections à venir dans toute la zone EMEA en 2019, les réseaux sociaux vont continuer d’être la principale plate-forme pour la production de campagnes d’informations déclenchées par des pays étrangers ayant un intérêt stratégique dans une région ou un état particulier. Leur mission pourrait être, par exemple, la promotion d’un parti politique plus proche de certaines positions de politique étrangère ou encore la diffusion d’un discours politique, provoquant un conflit dans le pays.

Ces dernières années, des centaines de fournisseurs se sont rués sur ce marché, chacun y allant de son propre « remède ». Pour combattre efficacement les cybercriminels, la meilleure tactique reste de miser sur des technologies adaptées et complémentaires, ainsi que des collaborateurs compétents et motivés.

Cependant, la communauté s’accorde aujourd’hui sur le fait qu’aucun système n’est impénétrable si l’attaque est motivée. Les dernières réglementations en attestent, au-delà de la mise en place de solutions de prévention et de protection, il y a aujourd’hui une obligation à disposer des moyens permettant d’améliorer le temps de réaction lorsqu’une attaque survient. Il faut pouvoir réagir, investiguer, et comprendre la réalité et le périmètre de celle-ci. Et comme les grands sportifs, pour être bon, il faut s’entrainer, régulièrement.

 

Cyber Attack Simulation: évaluer pour résoudre les cybercrises

Les exercices de simulation évaluent les processus et outils mis en place par l’entreprise pour résoudre les cybercrises, ainsi que sa capacité à intervenir en cas de cyberattaques. Ceci au niveau de la stratégie de la direction mais aussi de l’aspect technique de la réponse sur incidents.

FireEye a mis sur pied un processus pour observer et assimiler les pratiques des cyber attaquants, notamment leurs stratégies d’évasion face à des pare-feu et antivirus traditionnels et de nouvelle génération. Les exercices de simulation s’inspirent de ce savoir-faire pour proposer des mises en situation concrètes, conçues pour couvrir les principaux domaines de risques techniques et métiers.

 

FireEye au FIC 2019

En live, sur son stand #B15, FireEye proposera plusieurs mises en situation basées sur leur expérience de terrain pour étudier les actions et décisions que prendrait l’entreprise en cas d’incidents.

Vous aurez la possibilité de participer activement à la simulation de cyberattaques en temps réel, soulevant les enjeux suivants :

  • Comprendre les profils et méthodes d’attaques, de risques et de réponses faces aux menaces avancées;
  • Maitriser les processus et les plans de réponse à incidents afin d’accélérer la prise de décision;
  • Acquérir une compréhension des potentiels risques et impacts sur votre organisation en cas d’incident;
  • Participer, et faire des choix…

 

David Grout, CTO EMEA de FireEye, participera à l’atelier “Cybermenaces : quelles perspectives pour 2019?” qui se tiendra le mercredi 23 janvier à 11h30.