Blog
Le Blog

Cybersécurité – les entreprises fournissent elles-mêmes des armes à leurs attaquants !

Actualités cyber
Le 3 octobre 2023

En 2022, près de 1 entreprise française sur 2 a été victime d’une cyberattaque1. Un chiffre qui incite à la vigilance, d’autant que le contexte géopolitique, mais aussi l’accueil des prochains Jeux Olympiques, vont fournir aux cybercriminels de nombreuses opportunités de nuire. Pour se défendre, les entreprises s’appuient principalement sur un outil : le firewall, censé bloquer les tentatives malveillantes sur l’ensemble des flux, internes et externes. Or, dans le monde, 5 grands fournisseurs dominent le marché, équipant une grande partie des sociétés. Des équipements abordables, que se procurent les pirates informatiques pour identifier les failles et peaufiner leurs attaques !

 

Les firewalls, l’angle mort de la cybersécurité

Aujourd’hui, la plupart des organisations sont équipées de firewalls ou pare-feu, qui sont au cœur de leur dispositif de cybersécurité. Avec un marché dominé en France par les géants du secteur, en entrée de gamme, ces dispositifs sont à la portée de tout cybercriminel à la recherche de profits conséquents ! Ainsi, certains d’entre eux ont pris l’habitude de les installer dans leurs propres infrastructure pour préparer et simuler leurs attaques. Une fois celles-ci validées, il ne leur reste plus qu’à les déployer. Peu importe la marque du fabricant, des vulnérabilités ont régulièrement été identifiées et exploitées.

 

Croyant se protéger, les entreprises, voient donc au contraire leur principale arme de défense se retourner contre elles. Un peu comme si le propriétaire d’une maison donnait directement les clés de sa porte d’entrée à son cambrioleur.

 

Privilégier le multicouches

Pas question, pour autant, de se passer de ces outils, dont le rôle est de surveiller le trafic entrant aux ports de l’ordinateur pour en autoriser l’accès aux seuls flux de confiance. Le problème vient du fait qu’au fil des années, les fabricants de firewalls ont voulu élargir leurs fonctionnalités pour proposer des produits tout-en-un et gagner des parts de marché. Ainsi, ils ont intégré de multiples outils de surveillance, comme les antispams ou les Proxy, dont la mission est de filtrer les flux Internet. De spécialistes, ces outils sont devenus généralistes, mais avec des performances moindres.

 

L’an dernier, ce sont pas moins de 300 vulnérabilités qui ont été identifiées sur les principaux pare-feu du marché2. Dans ce contexte, si elles veulent se protéger, les entreprises doivent absolument appliquer un principe essentiel : le « multicouches ». En empilant les outils de marques différentes, elles bloqueront plus facilement les cybercriminels même s’ils parviennent à passer au travers 1 ou 2 strates.

 

Le recours au SaaS pour limiter les tentatives de compromissions

Autre réflexe que doivent adopter les organisations : privilégier les outils SaaS pour son proxy ou son anti-spam. Contrairement aux produits on premise, les équipements de cybersécurité que ces solutions embarquent sont en effet soigneusement camouflés dans le Cloud. Le pirate informatique n’a donc pas la possibilité de s’exercer sur quelque chose qu’il ne peut identifier.

Enfin, dernière précaution à prendre : privilégier les solutions souveraines. Non seulement ces dernières respectent la RGPD et ne sont pas soumises au Cloud Act américain, mais elles reposent également sur une fine connaissance des attaques déployées en Europe. Ainsi, en respectant ces principes, les organisations auront bel et bien fermé la porte aux intrus, sans avoir, cette fois, oublié les clés sous le paillasson.

1 (source : baromètre du CESIN) : Baromètre Cesin : la cyber-résilience des entreprises s’améliore – Le Monde Informatique

2 Fortinet : security vulnerabilities published in 2023 : https://www.cvedetails.com/vulnerability-list/vendor_id-3080/year-2023/Fortinet.html