Savoir-faire digital, Sécurité dès la conception

Cybersécurité : se protéger des nouvelles menaces dans un contexte incertain

15/06/2022

Temps de lecture: 4 min

Cybersécurité : se protéger des nouvelles menaces dans un contexte incertain

Dans une entreprise internationale comme TLScontact, présente dans 90 pays, on doit faire face à une évolution constante des menaces en matière de cybersécurité. Cela exige une grande agilité de la part de nos experts internes, pour anticiper et contrer tout nouveau risque pour nos systèmes d’information et pour les données des demandeurs de visas qui utilisent nos services. Opeyemi Ore, notre Responsable de la Cybersécurité, détaille dans cet article les mesures que nous avons prises pour renforcer nos contrôles face aux attaques toujours plus nombreuses, et de plus en plus sophistiquées contre les organisations internationales.

2022 s’avère être une année bien mouvementée. On attendait enfin le début de la reprise après la Covid-19, un redémarrage de nos sociétés après des mois de pandémie. Cela a bien été le cas dans de nombreuses régions, mais les bouleversements continuent et connaissent même une accélération en raison de la crise ukrainienne, dont les effets se font sentir à travers le monde. Nombre de nos propres collègues sont impactés à titre personnel par cette crise. TLScontact joue aussi un rôle significatif dans le soutien apporté aux réfugiés ukrainiens fuyant les hostilités. Depuis plusieurs mois, nous travaillons avec les autorités britanniques pour gérer des milliers de demandes de visas pour le Royaume-Uni, dans le cadre de programmes dédiés aux ressortissants ukrainiens (« Ukraine Family Scheme » et « Homes for Ukraine »).

Ce travail important pourrait faire de nous une cible de choix pour des cybercriminels cherchant à nuire à notre organisation, soit en volant les données sensibles que nous gérons pour nos clients gouvernementaux, soit en infiltrant nos systèmes d’information. Au cours des derniers mois, de nombreuses entreprises ont en effet noté une augmentation significative des activités malveillantes. Chez TLScontact, cela nous a amenés à réévaluer les risques et à prendre de nouvelles mesures pour renforcer nos contrôles.

Les attaques d’hameçonnage

Ces attaques deviennent à la fois plus fréquentes et plus sophistiquées. Selon un rapport récent de ThreatLabz, on a constaté une augmentation de 29% des attaques d’hameçonnage en 2021, par rapport à l’année précédente. Ces emails sont conçus pour encourager les utilisateurs à télécharger quelque chose ou à cliquer sur un lien, ouvrant ainsi l’accès aux systèmes internes d’une entreprise pour des cybercriminels. Ces attaques deviennent de plus en plus sophistiquées, pour plusieurs raisons :

  • La Covid-19 et les nouvelles pratiques en matière de télétravail. Les utilisateurs passent de plus en plus de temps en ligne, créant de nouvelles opportunités pour les cybercriminels.
    • Un manque de sensibilisation des usagers. Les entreprises continuent à investir dans des dispositifs sophistiqués pour protéger leurs systèmes d’information. Mais ces mesures peuvent être contournées assez facilement par des cybercriminels ciblant les utilisateurs directement par email.
    • Le « phishing-as-a-service » (l’hameçonnage proposé comme service). Aujourd’hui, il est possible d’acheter des « kits d’hameçonnage », avec des outils déjà configurés pour faciliter le lancement d’une attaque. Ces kits peuvent être utilisés par des criminels sans grande compétence technique et sont souvent difficiles à repérer pour les équipes de sécurité.

Le recrutement d’initiés

Au cours des derniers mois, nous avons aussi vu la montée en puissance de communautés malicieuses comme LAPSUS$, un groupe international de cybercriminels, connu pour des cyberattaques contre de grands groupes du secteur de la technologie. Ces communautés encouragent les utilisateurs ayant un accès légitime aux systèmes d’information d’une entreprise à les aider dans leurs tentatives de piratage. Il leur arrive même de proposer une récompense financière en échange d’identifiants donnant accès au VPN ou aux autres systèmes internes d’une entreprise.

La récolte des identifiants

Cette pratique consiste à employer différentes techniques pour récupérer des listes d’identifiants, comprenant parfois aussi des droits d’administrateur, pour pouvoir ensuite s’attaquer à une entreprise. Ces techniques comprennent le déploiement de logiciels malveillants, les attaques d’hameçonnage, ou tout simplement l’achat de mots de passe auprès d’autres cybercriminels. Selon les experts du secteur, on estime en effet qu’à tout moment, il y a entre 5 et 7 milliards d’identifiants compromis etdisponibles aux cybercriminels sur le web clandestin (dark web). Etant donné que beaucoup d’utilisateurs emploient le même mot de passe pour accéder à de multiples services en ligne, cela pose un véritable défi aux entreprises.  

Afin de répondre à ces menaces émergentes, nous avons pris différentes mesures au cours des derniers mois. En particulier nous avons :

  • Mis en place de nouveaux outils pour évaluer le niveau de sécurité de notre répertoire d’utilisateurs et établir les actions nécessaires pour sécuriser les identifiantssof. Cela nous permet d’identifier et de contrer les risques liés à :
    • Des comptes inactifs / inutilisés, qui peuvent donc être fermés
    • Des comptes d’utilisateurs avec des identifiants très faibles ou déjà compromis
    • Des utilisateurs avec des droits d’accès trop importants.
  • Amélioré nos capacités en matière de développement de logiciels pour pouvoir détecter toute faiblesse dans nos applications web le plus tôt possible pendant la phase de développement. Grâce à ces nouvelles capacités, nous sommes en mesure de :
    • Identifier la présence d’informations sensibles dans le code ;
    • Analyser les défauts dans le code qui pourraient compromettre la sécurité de nos applications ;
    • Evaluer tout code intégré depuis une source externe dans nos propres applications, et détecter les éventuelles failles ;
    • Filtrer l’activité de tous les utilisateurs de nos applications web de manière plus efficace, pour bloquer les ‘bots’ qui pourraient chercher à perturber l’activité des utilisateurs légitimes.  

Ces nouvelles capacités nous ont permis de renforcer nos contrôles, pour mieux protéger nos systèmes et les données de nos clients gouvernementaux et des demandeurs de visas.

Dans le cadre de notre programme d’amélioration continue, la prochaine étape consistera à déployer une nouvelle plateforme de sensibilisation à la cybersécurité, en partenariat avec une entreprise spécialisée, leader dans le domaine. Cela nous permettra de renforcer la formation proposée à nos employés, qui restent un maillon essentiel de nos défenses contre les cyberattaques.

Lisez notre article Renforcer notre culture de la cybersécurité chez TLScontact

Entre autres, ce programme comprendra :

  • Des exercices d’hameçonnage, avec un reporting détaillé et une analyse des comportements ;
  • La mise en place d’un bouton d’alerte qui permettra à nos employés d’informer notre équipe de cybersécurité en un clic d’une tentative d’hameçonnage ;
  • Des articles et vidéos sur la cybersécurité, conçus par des experts du secteur ;
  • Des outils digitaux et print pour sensibiliser nos équipes sur les risques et assurer leur vigilance à tout moment.

Face aux menaces en matière de cybersécurité, en évolution constante, nous continuons à prioriser la protection de nos systèmes d’information. La cybercriminalité peut être une activité très lucrative et les cybercriminels redoubleront donc d’efforts pour s’attaquer à des entreprises comme la nôtre. C’est pour cette raison que nous accordons la plus haute importance à la protection de nos systèmes, pour assurer le stockage et le transfert en toute sécurité des données qui nous sont confiées. 

Article écrit par
Opeyemi Ore Responsable de la cybersécurité

Ces articles pourraient vous intéresser