La Cybersécurité, un enjeu de premier ordre pour les institutions

La Cybersécurité, un enjeu de premier ordre pour les institutions

On le sait mais on ne le dira jamais assez, les cyber-attaques sont l’un des fléaux les plus dangereux qui menacent les populations, les Etats et organismes publics, et les entreprises. Les chiffres sont effarants et les résultats effrayants : en 2018, les cyber-attaques ont coûté à l’économie mondiale 445 milliards de dollars. Tout ordinateur est susceptible de faire l’objet d’une attaque, et toute attaque est destructrice. Des solutions existent pourtant, pour éviter de graves perturbations.

Qu’est-ce qu’une cyberattaque ?

Il s’agit d’un acte malveillant et hostile de personnes, de groupes ou d’organisations à l’égard d’un dispositif informatique, qui a pour but de le détruire ou de l’endommager, de le tromper ou d’en prendre le contrôle pour effectuer des opérations illégitimes ou encore d’en voler les données. Une cyberattaque peut viser tout appareil électronique, quel qu’il soit et où qu’il se trouve.

Les cyberattaques étant masquées et sournoises, elles sont conduites par des criminels, et ces cybercriminels viennent de backgrounds de plus en plus différents et leurs motivations évoluent. Il existe plusieurs catégories de cybercriminels : la cyber-délinquance (arnaque), le cyber espionnage ou guerre économique (APT Groups) ou encore le cyber guerre et cyber terrorisme.

Comment se déclinent les cyberattaques ?

Elles se présentent sous trois formes principales :

1/ Le Ransomware est un logiciel malveillant qui prend en otage des données personnelles, et ses concepteurs demandent alors des rançons pour restituer l’usage de ces données confisquées.

2/ Le Phishing permet d’obtenir frauduleusement des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance afin de lui soutirer des renseignements personnels.

3/ Le Défacement est la modification non sollicitée de la présentation d'un site web, à la suite du piratage de ce site. Il s'agit donc d'une forme de détournement de site Web par un hacker.

Quelle est l’ampleur des cyberattaques dans le monde, et au Maroc?

En 2017, plus de 400 millions de nouvelles variantes de logiciels malveillants ont été recensés et 8,4 milliards d’appareils IoT, vecteurs potentiels d’attaques sur la planète, sont en service. Il faut savoir aussi que 1 email/131 contient un malware.

Les cyberattaques ont augmenté de 27,4% les coûts financiers des entreprises et en 2017, les attaques par DDoS (attaque informatique ayant pour but de rendre indisponible un service, d'empêcher les utilisateurs légitimes d'un service de l'utiliser) ont presque doublé.

Au Maroc, 83,981 attaques DDoS se sont produites en 2017, et 33% des professionnels marocains affirment avoir déjà cliqué sur des pièces jointes sans en connaitre la provenance.

Les cyberattaques sont l’une des menaces les plus graves qui planent sur les Etats, au point que le World Economic Forum les place désormais au 3ème rang des risques mondiaux, touchant l’ensemble des secteurs et domaines d’activité humaine... Le danger est donc réel, mais les solutions existent.

Les solutions

Au Maroc, il existe des entreprises qui proposent des solutions pour combattre et déjouer les cyberattaques. Parmi elles, l’opérateur téléphonique inwi qui a mis en place une batterie de mesures pour lutter contre le caractère imprévisible des cyberattaques et la grande variété des types d’actes malveillants visant l’entreprise et les organismes publics.

L’offre « inwi Cyber Défense » de inwi Business est ainsi articulée autour de trois offres phares :

1/ Le SOC inwi Business. Il s’agit d’un centre de contrôle opérationnel capable de détecter les cyber-menaces, extérieures ou internes (virus). Cette muraille de sécurité, qui fonctionne 24h/24 et 7j/7, se met au service de l’entreprise, et s’appuie sur les partenariats scellés avec Ineos et Symantec, spécialiste mondiaux de la cybersécurité.

2/ Le Business protect. C’est une offre de sécurité adaptée pour les besoins de toutes les entreprises. Il protège de toutes les cyberattaques comme le cheval de Troie et les e-mails de spam ou accompagnés de virus, les infections par des logiciels espions (spywares), les attaques d’applications, les vols de données, les technologies vieillissantes ou non mises à jour, les Ransomware et logiciels malveillants. La protection est la gestion centralisée est assurée par la plateforme NGF (Pare-feu Nouvelle Génération) de inwi Business

3/ Le Managed Anti-DDoS. Cela consiste en une offre de protection contre les attaques DDoS qui visent à rendre indisponible un service et impossible l’accès à un serveur. Pour sécuriser et protéger, inwi s’est adjoint deux partenaires : Arbor Networks, qui sécurise les réseaux les plus exigeants et les plus complexes du monde contre les attaques DDoS et les menaces avancées, et Ineos.

Que faire ?

Pour Guillaume Perdriaud, Directeur inwi Business, «à travers ce panel d’offres, inwi Business répond à un double enjeu. Nous contribuons d’une part au développement d’un Cloud souverain marocain, et nous répondons également à un défi majeur posé par la directive de la DGSSI en matière de lutte contre la cybercriminalité et pour lequel inwi Business apporte, aujourd’hui, des réponses ciblées, performantes et adaptées. Cela prouve une nouvelle fois l’engagement de inwi Business aux côtés des entreprises nationales et sa détermination pour les aider à réussir leur transformation digitale».

Du fait que tout équipement numérique peut être (et est) visé, Windows, Linux, Android, IOS, MacOSX, systèmes industriels, objets connectés, Cloud… et que ces actes sont commis par plusieurs catégories de cybercriminels comme la cyber-délinquance (arnaque), le cyber espionnage ou la guerre économique, il serait utile de se protéger, en allant sur inwi Sécurité.

Commentaires