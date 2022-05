En 2021, plus d’une entreprise sur deux a subi au moins une cyberattaque réussie1. Les cybermenaces de plus en plus nombreuses et complexes s’avèrent toujours plus efficaces pour extorquer les organisations. Plus que jamais, comprendre l’évolution des attaques informatiques et des moyens pour s’en prémunir est indispensable pour les entreprises. Tour d’horizon des principales menaces informatiques et des avancées en matière de cybersécurité en 2022

Xavier Poinsignon Responsable Offre sécurité mobile

Les 7 principales menaces informatiques en 2022

Les cybermenaces ne représentent pas toutes le même danger pour les entreprises. Nous faisons le point sur les 7 principales menaces informatiques, de la plus répandue à la plus originale.

1. Des ransomwares toujours plus nuisibles

Les ransomwares continuent leur inquiétante progression : ils représentent pas moins de 79% des cyberattaques recensées, selon Sophos2. Les attaques par rançongiciel ont augmenté de 60% sur les 6 premiers mois de 2021, après avoir augmenté de 255 % en 2020, selon les derniers chiffres de l’ANSSI3.

En 2022, cette cybermenace évolue et se perfectionne. On observe la montée en puissance de la double extorsion : le pirate informatique exige une première rançon pour déchiffrer les données, puis une seconde pour éviter que les données ne soient revendues sur le dark web. Certains analystes mentionnent même l’émergence d’un mécanisme de triple extorsion : en plus du chiffrement et de la menace de revente des données, les cybercriminels réalisent des attaques DDoS pour accentuer la pression sur la victime. Ces pratiques pourraient faire jusqu’à deux fois plus de victimes en 2022, selon une étude de la start up Anozr Way.

Télécharger l’ebook : Comment bien protéger votre entreprise des ransomwares ?

2. Des attaques DDoS en constante augmentation

Tout comme les rançongiciels, les attaques par déni de service distribué (DDoS) visent à bloquer l’infrastructure de l’entreprise. Le cybercriminel envoie des millions de requêtes simultanément vers une cible. Le volume de connexion est si important que le serveur visé ne peut répondre et finit par devenir indisponible.

Les attaques DDoS telles qu’on les connaît aujourd’hui existent depuis plus de 20 ans. Mais on assiste actuellement à une démultiplication et une complexification de ce type de menaces. Fait marquant : la surface d’attaque des Systèmes d’Information étant à la fois plus étendue et diversifiée, il est logiquement plus simple aujourd’hui de générer des attaques distribuées depuis de nombreux équipements compromis disponibles sur Internet. Certains chiffres parlent d’eux-mêmes : AWS, l‘entité Cloud d’Amazon, a dû contrer une attaque DDoS d’un volume record de 2,3 Tbps5. Certaines études montrent que l’utilisation de la bande passante pour agresser une seule entreprise est en hausse de 49 %, et celui du taux de paquets de 91 %.

3. L’usurpation d’identité (ou “fraude au président”) : un classique de la cybersécurité

L’art de se faire passer pour quelqu’un d’autre ne date pas d’Internet. Mais avec le réseau mondial, cette manipulation a pris une toute autre dimension. L’entreprise subit dans un premier temps un vol de données (via une technique de phishing par exemple), afin de récupérer l’identité de collaborateurs. Le pirate, qui peut être à l’autre bout de la terre, se fait alors passer pour un collaborateur afin de demander un règlement urgent. Croyant avoir affaire à une demande légitime, la personne sollicitée s’exécute.

Les fraudes aux faux présidents et aux faux fournisseurs figurent parmi les cybermenaces les plus en vogue7. Et nombreuses sont les entreprises qui en ont été victimes : 2 sur 3 ont subi au moins une tentative de fraude en 20218. Nul doute que l’usurpation d’identité est toujours à prendre au sérieux en 2022.

4. Toujours plus de failles Zero Day

Les failles informatiques non résolues mais immédiatement exploitées par les hackers touchent bon nombre d’applications utilisées par l’entreprise. Ces failles sont difficiles à contrer car méconnues. Dès leur identification, il est indispensable d’appliquer les correctifs de sécurité publiés par le fabricant ou d’utiliser des sondes de détection. 2021 a battu le record de failles découvertes, et 2022 devrait le battre à nouveau.

5. Les attaques contre la supply chain en hausse de 300 %

Les attaques contre les chaînes d’approvisionnement sont un nouveau type de menaces informatiques ciblant la logistique des entreprises, jusque-là ignorée par les cybercriminels. Les tensions liées aux pénuries de composants électroniques et de matières premières (accentuées par le contexte géopolitique) mettent encore plus sous tension les entreprises qui travaillent déjà en flux tendu.

Les cybercriminels l’ont bien compris et cherchent à désorganiser la chaîne d’approvisionnement déjà fragilisée afin de paralyser la production de l’entreprise et se mettre ainsi en position d’exiger une rançon. Ces attaques ont été multipliées par 300 % entre 2020 et 202110. Tout porte à croire que ce type d’attaque va continuer de progresser en 2022.

6. Croissance de l’IoT : une surface d’exposition augmentée

L’IoT est un secteur en pleine croissance et son potentiel est considérable, notamment dans le secteur industriel. En 2022, plus de 12 milliards d’objets sont reliés à internet, selon le cabinet IoT Analytics. Or, un grand nombre d’entre eux ne possède pas de sécurité intégrée, notamment dans le secteur de l’industrie et de la santé. Autrement dit, les objets connectés non sécurisés sont autant de portes d’entrée vers le SI des entreprises : une aubaine pour les hackers ! En 2021, le volume et la surface d’attaque utilisant des malwares IoT ont augmenté de 700 %, d’après un rapport Zscaler11. Cette tendance est attendue à la hausse pour 2022.

7. Les attaques dopées par l’intelligence artificielle

Les pirates informatiques font de plus en plus appel à l’intelligence artificielle (IA) pour repérer les cibles et automatiser les attaques de manière encore plus massive. C’est pour eux un véritable gain de temps et d’argent ! L’IA les aide à développer des malwares et des scripts intelligents d’infection et de phishing, à contourner les filtres de sécurité, et à gérer et étendre des réseaux de botnets (machines zombies). En 2021, les botnets auraient participé à plus de 2,8 millions d’attaques DDoS11. Alors que les menaces informatiques sont toujours plus nombreuses, sophistiquées et que la surface d’exposition augmente constamment, de nouvelles technologies émergent pour répondre aux besoins en cybersécurité des entreprises : les cybermenaces évoluent, les moyens de protection aussi !

Les nouveaux moyens de protection du SI

Les nouveaux moyens de protection renforcent la surveillance du SI. L’architecture SASE et le SOC Nouvelle Génération représentent deux avancées importantes en matière de cybersécurité. En offrant une meilleure protection des terminaux, du réseau physique et des serveurs distants, ces solutions s’adaptent aux évolutions du SI des entreprises.

SASE : la gestion centralisée de la cybersécurité dans le Cloud

En matière de cybersécurité, la complexité est un facteur de risque. Alors que la transformation digitale des entreprises ne cesse de faire évoluer le SI des entreprises, celles-ci ont de plus en plus recours aux services de nombreux fournisseurs de cloud pour stocker leurs données et applications métiers. Il en résulte une augmentation de la surface d’exposition et une complexité accrue de la gestion de la cybersécurité : le risque cyber augmente.

Face à cette évolution, le Secure Access Service Edge (SASE, prononcez “SASSI”) s’impose comme la grande tendance cybersécurité de 2022. La promesse du SASE est simple : gérer toute la cybersécurité de votre entreprise depuis une plateforme Cloud unique.



Le SASE regroupe un ensemble de technologies innovantes de cybersécurité et de réseau, pilotées depuis une interface de gestion centralisée. Parmi ces technologies, on citera notamment les 3 outils de sécurité réseau suivants :



La passerelle web sécurisée de nouvelle génération NG SWG (Next Gen Secure Web Gateway) vise à protéger le trafic web et cloud (filtrage Web, antivirus, DLP, pare-feu) ;

Le CASB (Cloud Access Security Broker) sécurise les applications SaaS et IaaS de l’entreprise ;

La technologie ZTNA (Zero Trust Network Access) traite les connexions entre collaborateurs autorisés à accéder à des applications spécifiques.

En résumé, le SASE est idéal pour permettre à votre entreprise de réussir sa migration vers le Cloud ou gérer un parc très hétérogène de télétravailleurs ou nomades internationaux tout en garantissant la sécurité des données et applications depuis une seule console de gestion. En simplifiant l’organisation de vos infrastructures, vous définissez efficacement votre politique de sécurité pour l’ensemble de vos utilisateurs et réduisez ainsi votre exposition aux risques.

EDR/XDR et SOC Next Gen : une évolution des outils pour faire face aux nouvelles menaces

EDR et XDR : La protection des terminaux, et plus encore

Face à l’évolution des cybermenaces, les solutions EPP (Endpoint Protection Platform) – souvent appelées “antivirus next-gen”- montrent leurs limites. Certes, elles bloquent les attaques de phishing et une grande partie des malwares, mais les pirates sont aujourd’hui en mesure de les contourner.

L’EDR (Endpoint Protection & Response) offre une protection avancée des terminaux (PC, serveurs, tablettes, smartphones…). En effet, dans son volet “détection”, il surveille et collecte en continu les données issues des équipements afin de détecter des tentatives d’attaques et d’exploitation de failles. Ensuite, dans son volet “investigation”, l’EDR analyse les données collectées afin d’identifier les irrégularités. Enfin, l’EDR envoie les informations nécessaires pour stopper la menace et prévenir toute tentative d’infection.

Le XDR (Extended Detection Response) représente l’évolution naturelle de l’EDR. En plus de tous les terminaux de l’entreprise, le XDR étend sa surveillance à des points d’accès tels que le Cloud, aux réseaux, aux emails, etc. Nul doute que ce type de protection globale va convaincre de plus en plus d’entreprises en 2022.

Le Next Gen SOC : tour de contrôle nouvelle génération

Le SOC (Security Operation Center) est historiquement la tour de contrôle du SI de l’entreprise. Son rôle consiste à détecter, alerter et fournir un rapport détaillé de tout incident de sécurité, pour la réaction à l’incident, il doit ensuite passer la main à une autre équipe, pouvant ajouter du délai dans le traitement. Permettant une approche de sécurité informatique totalement sur mesure, le SOC est assez complexe à installer et maintenir dans le temps et représente un coût non négligeable, même pour les structures importantes.

En 2022, le SOC évolue et gagne en agilité et en réactivité. Désormais accessible aux entreprises de taille plus intermediaire (à partir de 500 postes), le SOC Next Gen démarre d’une base d’un parc PC et Serveurs surveillés par un EDR puis s’étend à d’autres composants clefs constituant le SI (XDR, Pare Feu, Mails, Proxy, IPS) . En plus de l’aspect veille/détection, le SOC de nouvelle génération a également la capacité de réagir de manière automatisée et immédiate afin de contrer plus efficacement la propagation d’un malware au sein d’un système d’Information. Un must pour les entreprises qui veulent bénéficier d’une cybersécurité optimale en 2022.

SFR Business vous assure le plus haut niveau de sécurité

Pour redonner de la visibilité sur la sécurité SI de votre entreprise, SFR Business sécurise de bout en bout cette chaîne de l’information qui part de l’Utilisateur jusqu’à l’Application. Cette approche de convergence permet de gagner en simplicité.

En s’entourant des grands acteurs mondiaux et innovants de la cybersécurité – Fortinet, Palo Alto Networks, Check Point, Cisco, Cylance, Trend Micro, Cybereason ou encore Netskope – SFR Business intègre dans votre entreprise les modèles qui apportent le plus haut niveau actuel de sécurité informatique.

Source : SFR Business