Sécurité informatique : Est-ce un centre de préoccupation ?

A l’heure actuelle, le phénomène de piratage informatique ne cesse de s’amplifier. Récemment, on a pu recenser que plus de 1.3 milliards de données ont été piratées. De jour en jour, les cybercriminels cherchent par tous les moyens de nouveaux procédés pour s’emparer des informations secrètes des entreprises, et ce, avec plus technique et de créativité. L’Advanced Persistent Threat (APT)est l’une des attaques discrètes qui sont les plus redoutées par les sociétés.

Renommé pour sa discrétion est son ingéniosité, ce type d’infraction à cible virtuelle constitue une véritable menace pour les entreprises. De plus, avec l’évolution exponentielle des logiciels malveillants, les attaques informatiques deviennent de plus en plus sophistiquées. Ainsi, le renforcement d’une seule chaine de sécurité ou l’établissement d’une stratégie classique ne suffit pas à résoudre le problème de sécurité informatique. Pour y remédier, Patrick Grillo, Senior Director, Solutions Marketing chez Fortinet(leader mondial sécurité réseaux à Sophia) a proposé quelques recommandations.

Des mesures préventives

Il n’y a pas longtemps, une découverte importante a frappé les spécialistes de l’informatique. En 2014, on a pu constater que près d’un quart des logiciels à des fins illicites dataient déjà d’une dizaine d’années et que 90 % d’entre eux ont été déjà détectés auparavant. Pour Patrick Grillo, des dispositifs de sécurité doivent être établis pour éliminer ces menaces connues. Comme solution, il a suggéré : « l’utilisation de pare-feux de nouvelle génération, de passerelles de sécurité email, d’outils de sécurité pour postes clients ».

Quant aux autres logiciels malveillants qui ne sont pas encore répertoriés, de nouvelles techniques de détection doivent être élaborées. Avec le sandboxing, on peut tester les logiciels sans compromettre la sécurité du réseau de l’entreprise. Grâce à ce mécanisme, vous avez l’occasion d’analyser le fonctionnement du logiciel.

Comment les éliminer ?

Un seul plan d’action ne suffit pas à neutraliser les APT. Pour y arriver, les analyses des sinistres détectés doivent être priorisées, notamment, il faut examiner de près toutes les infractions identifiées. Ainsi, on peut anticiper les vecteurs d’attaque et améliorer la sécurité informatique. D’autre part, il faut procéder à des approches particulières qui permettent d’analyser chaque branche.