AccueilActualités informatiqueL'interview du nouvel iX : comment se protéger des ransomwares

L’interview du nouvel iX : comment se protéger des ransomwares

Le danger des ransomwares est perçu comme croissant – mais quelle est la menace réelle pour les entreprises ? Et que devraient-elles faire en cas de succès d’un attaquant ? La nouvelle iX 3/2022 donne aux responsables un aperçu de la situation actuelle en matière de ransomware. Dans une interview, les experts en sécurité Daniel Jedecke et Uwe Grams expliquent en outre pourquoi presque aucun service informatique n’est bien préparé à une telle situation.

L’interview de l’iX 3/2022

Daniel Jedecke (à gauche) est expert senior chez HiSolutions AG ; ses domaines de prédilection sont les KRITIS et la sécurité industrielle. Il y travaille également dans la gestion des réponses aux incidents. Uwe Grams (à droite) est gestionnaire de crise au sein de l’équipe IR de HiSolutions AG, où il est responsable du développement professionnel ainsi que de la direction et de l’organisation de la gestion de crise dans les interventions de réponse aux incidents.

Les ransomwares sont en fait très anciens – pourquoi sont-ils plus menaçants aujourd’hui qu’ils ne l’ont jamais été ?

Parce que nous sommes beaucoup plus interconnectés qu’avant. Aujourd’hui, beaucoup plus de systèmes informatiques sont interdépendants. De plus, nous devons nous ouvrir de plus en plus dans le cadre de la numérisation. Les opportunités offertes par la numérisation comportent toujours des risques, mais ceux-ci sont souvent négligés. Alors qu’auparavant, les virus devaient être laborieusement distribués via des supports de données, il suffit aujourd’hui d’un clic pour que le virus soit transmis à 1000 destinataires.

Est-on du côté de la sécurité si l’on installe toujours toutes les mises à jour et si l’on utilise les logiciels de sécurité habituels ?

Malheureusement non. Hafnium et Log4j ont montré que les failles « zero-day » représentent toujours un risque. De plus, même les logiciels standard utilisés aujourd’hui ne donnent pas une protection à 100 % – le risque est donc toujours présent. On dit souvent aujourd’hui qu’il faut accepter l' »assumed breach », c’est-à-dire l’attaque réussie. Il est donc important de l’identifier rapidement et d’avoir prévu des mesures d’urgence.

De quelle manière les entreprises peuvent-elles se rendre moins attractives pour les attaquants ?

Cela dépend bien sûr beaucoup de l’entreprise. Un institut avec des données de recherche importantes est souvent une cible intéressante. Mais les attaques typiques de ransomware sont de grande envergure et les pirates ne se soucient donc pas dans un premier temps de savoir si l’on est une entreprise « intéressante ».

Merci beaucoup, Daniel. Uwe, la plupart des départements informatiques ont au moins un expert en sécurité. Pourquoi ajouter maintenant une équipe de réponse aux incidents ?

Les équipes de réponse aux incidents sont directement spécialisées dans la gestion et sont constituées individuellement en fonction des besoins. La mise à disposition d’équipes IR entières n’est donc économiquement viable que pour peu d’entreprises. C’est la raison pour laquelle les équipes IR sont généralement appelées à l’extérieur en cas d’incident. Afin d’améliorer la formation et le temps de réaction, il convient de conclure au préalable des contrats adaptés. Cela réduit la recherche d’un prestataire APT approprié et permet de convenir à l’avance de paramètres importants.

À quoi ressemble donc en pratique un tel fonctionnement d’urgence sécurisé ?

Un fonctionnement de secours devrait au moins couvrir la poursuite des processus critiques pour l’entreprise. Ceux-ci peuvent par exemple comprendre aussi bien des processus de production importants que la réception de commandes et l’expédition de marchandises. En outre, le pilotage de base – par exemple sous la forme d’une cellule de crise – ainsi que la communication sont d’une grande importance pour pouvoir maîtriser un incident.

Uwe, merci à toi aussi. Les lecteurs trouveront dès maintenant dans Magazine et heise+ tout ce qu’il faut savoir sur la menace actuelle des ransomwares et comment se protéger contre les attaquants. Un aperçu de tous les thèmes du nouveau magazine se trouve dans la table des matières de l’iX 3/2022. Le numéro complet de mars peut être acheté dans la boutique heise en format PDF ou en version imprimée.

L’interview a été réalisée à l’origine pour le iX-a été créée. Elle est publiée chaque mois à la date de parution de chaque nouveau numéro et propose des informations de fond passionnantes sur les principaux thèmes du magazine. L’inscription est gratuite.

Plus d'articles