La cyber-résilience pour mieux gérer les risques ..sous l'angle Matériels & logiciels

Une sécurité efficace à 100 % n’existe pas. Cela dit, les entreprises peuvent aujourd’hui mieux anticiper les menaces. Comment ? En effectuant les bons choix dans leurs équipements avec des dispositifs de sécurité embarqués et en se dotant de solutions dédiées et automatisées permettant d’améliorer leurs processus.

 

« La sécurité commence dès l’acte d’achat, l’entreprise doit être attentive à la protection des composants embarqués dans un PC, dans un ordinateur portable ou dans une imprimante », insiste un consultant HP en Cyber-sécurité.

Cette mise en garde est fondamentale à l’heure où les équipements connectés et plus généralement l’IoT (Internet des objets) se multiplient.

Selon Gartner, 8,4 milliards d’objets connectés sont déjà opérationnels dans le monde, ils seront 20 milliards en 2020. Quant à la sécurité de ces objets, elle laisse souvent à désirer car elle n’est pas correctement, voire pas du tout, prise en compte dès la conception des équipements. C’est d’autant plus inquiétant aujourd’hui après les récentes attaques de type DDoS contre les infrastructures de plusieurs sites web.

En effet, les pirates exploitent les failles des objets connectés en les transformant, par la suite, en machines esclaves pour lancer les attaques. Prenons l’exemple du Botnet Mirai en 2016 qui s’est diffusé au travers de caméras de surveillance, mais aussi via des routers, pour plomber les sites tels que Twitter ou Spotify.

L’importance d’une approche de Security by design

Dans ce contexte, la mise en place d’une stratégie de cyber-résilience est nécessaire . Ainsi, HP propose un certain nombre de dispositifs embarqués pour protéger les endpoints (PC, laptops, IoT, imprimantes, etc.). Citons HP Sure Start qui protège et restaure en cas d’anomalies détectées le Bios, HP Whitelisting pour protéger l’intégrité d’un firmware, HP Runtime Intrusion Detection pour sécuriser la mémoire, sans oublier HP Connection Inspector, un mécanisme qui protège, via le réseau, les imprimantes et les multifonctions contre les botnets et autres attaques DNS. Continuons également par HP Sure Click qui fait office de sandbox pour le navigateur web et par HP Sure View, dispositif qui intègre un filtre de confidentialité pour protéger l’utilisateur d’un notebook des regards indiscrets dans les transports en commun ou les lieux public.

Des outils mais surtout des processus

Bien sûr, HP insiste, en parallèle, sur l’importance de réaliser régulièrement des audits de sécurité, de documenter les différents processus et de disposer ainsi de vraies métriques.

« J’ai coutume de dire que la sécurité, c’est 70 % de processus et 30 % liés à la technique », admet Christophe Demagny.

A noter que le Règlement européen sur la gestion des données personnelles RGPD (ou GDPR en anglais) devrait contribuer à la réalisation plus régulière d’audits dans les entreprises.

 

De manière générale, la stratégie de HP en matière de sécurité du système d’information est d’aider à limiter les risques sécuritaires pour les amener à un niveau acceptable pour l’entreprise, – faute de garantir une sécurité efficace à 100 % qui n’existe pas et qui n’existera jamais – de mener la vie dure aux hackers, en gardant en tête que l’une de nos préoccupations est la sécurité de nos clients qui nous font confiance.