Suite et fin de l’interview avec Pascal Naudin, directeur B2B chez Kaspersky sur les solutions aux problèmes de cyberattaques. Les perspectives pour l’année 2023 qui s’ouvrent et les innovations à prévoir ?
Qu’est-ce que Kaspersky, en tant que spécialiste de la sécurité informatique, propose pour solutionner les problèmes de cyberattaques auxquels les usagers d’internet sont confrontés au quotidien ?
La sécurité doit s’envisager comme un processus et non pas comme une fin en soi ou une technologie viendrait résoudre un problème unique. Comme l’écosystème est en mouvement permanent, l’approche vis-à-vis de la sécurité doit également être agile et s’appuyer sur plusieurs bases, et notamment la veille, l’information.
La première étape, c’est la sensibilisation, l’information et la prise de conscience des bonnes pratiques
Au niveau du numérique ainsi que des risques auxquels nous pouvons être exposés. Cela passe par une prise de conscience de la valeur des données, qu’elles soient personnelles, bancaires, ou liées à l’’entreprise, sa valeur et ses clients. Cela passe aussi par la prise de conscience de l’utilisation de l’outil numérique et de son rôle dans l’activité quotidienne. Quel serait l’impact s’il était inutilisable pendant plusieurs heures, jours mois… Depuis l’émergence de l’IoT mais aussi la convergence dans les industries de l’OT avec l’IT, le numérique est de plus en plus omniprésent et la productivité de certaines entreprises en dépend.
En plus de la sensibilisation, qui fait partie de notre travail chez Kaspersky (via des études, de la communication, des échanges etc.), nous préconisons aussi la formation, l’éducation. La cybersécurité est une question de personnes, de compétences et de gouvernance. Il faut qu’elle soit intégrée dans les prises de décision quotidiennes des entreprises. Pour cela, en attendant de pouvoir recruter et former suffisamment de professionnels, Kaspersky propose des outils, des solutions en ligne, des jeux de simulation, et des formations complètes à destination de ses clients.
Certains partenaires de Kaspersky sont également spécifiquement formés pour offrir des formations certifiantes, en présentiel, à leurs clients. Enfin, il existe des outils technologiques, qui bien opérés permettent de pallier un grand nombre de cybermenaces. Pour les entreprises Kaspersky fournit tout un panel de solutions et de services cybersécurité, permettant aux entreprises de se protéger contre les menaces avancées et les attaques ciblées. Notre offre repose sur un modèle à 3 niveaux: La couche fondation : le must have pour toute entreprise, et le niveau de sécurité minimal permettant la protection des postes de travail, des réseaux et des données. Il s’agit des technologies permettant la mise en place des mesures de protection préventives, et la matérialisation technique de la politique de sécurité des systèmes d’information de l’entreprise. Les solutions proposées dans la gamme Fondation sont : la protection du poste de travail, la protection de la messagerie, la sécurisation de la navigation web, la sécurité des stockages, etc. On parle ici de solutions de type Kaspersky Endpoint Security Cloud, Kapersky Secure Mail Gateway, Kaspersky Security for Microsoft 365, etc.
Optimum : l’offre Optimum est une suite de technologies et de services permettant l’identification des attaques avancées, l’outillage nécessaire pour la réponse aux incidents, ainsi que la formation des collaborateurs sur les risques et enjeux de la sécurité des systèmes d’information. C’est l’évolution logique pour les clients disposant des solutions de sécurité périmétriques et désirant augmenter leur niveau de résilience face aux menaces complexes grâce à l’EDR, le MDR, la sensibilisation, etc. Ici on proposera du coup des solutions de type EDR Optimum, mais aussi MDR ou Kaspersky Automated Security Awareness Platform, Sécurité Expert : destinée aux équipes de cybersécurité matures et aux entreprises ayant des systèmes d’information évolués et complexes, l’offre Expert est constituée également des services et technologies les plus avancées.
Grâce à la technologie XDR (XDR Expert) ?
Les attaques ciblées et les menaces évasives pourront facilement être identifiées et bloquées sur le système d’information. Il s’agit d’une visibilité complète sur les menaces, avec des technologies combinant l’IA et les moteurs de détection les plus avancés du domaine. Ces technologies sont enrichies avec de la threat intelligence (renseignement sur les menaces), afin de contextualiser les incidents, et permettre aux équipes sécurité, de prévenir les attaques et cela, bien avant qu’elles ne se produisent grâce à l’intelligence de l’anticipation (voir Threat intelligence Portal de Kaspersky pour plus d’information). Enfin, nous proposons des services cybersécurité, permettant aux entreprises d’évaluer la résilience de leur système d’information, et former les équipes sur des thématiques poussées de la sécurité (analyse de malware, investigation numérique, réponse aux incidents…)
Quelles sont les perspectives pour l’année 2023 qui s’ouvre ? Est-ce qu’il y a des innovations que vous prévoyez ?
Plus d’un tiers des effectifs totaux de Kaspersky sont dédiés à la recherche et développement et le travail de nos chercheurs en sécurité autour de l’analyse du paysage de la menace est également injecté dans nos produits, les innovations sont donc fréquentes chez Kaspersky. En 2023, nous allons lancer une toute nouvelle gamme grand public avec des fonctionnalités plus proches des besoins réels des consommateurs. Cette nouvelle gamme propose une approche de sécurité basée sur 4 piliers : la sécurité, la performance, la confidentialité et la protection de l’identité.
De manière générale, en fin d’année, nous avons également rendu notre offre de threat intelligence plus accessible et disponible sur abonnement. Nous avons lancé également cette année KES Cloud Pro, une offre sécurisée de bout en bout pour les entreprises qui intègre des technologies de pointe tels que de nos EDR (Endpoint Detection and Response, la protection d’Office 365 et de la formation pour les experts. En matière de perspective, nos chercheurs ont publié des prédictions pour l’année à venir, qui ne sont pas particulièrement réjouissantes mais qui laissent penser que l’année 2023 sera une nouvelle année de défis cyber pour les particuliers comme pour les entreprises.
Voici quelques éléments de prédictions pour cette année. Les monnaies virtuelles utilisées dans les jeux vont être de plus en plus prisées des cybercriminels. Les articles, les crédits et l’argent intégrés aux jeux sont un véritable butin pour les cyberpirates qui détroussent les comptes personnels des joueurs. Par exemple, cet été, des hackers ont volé pour 2 millions de dollars d’objets dans un compte piraté. Pour obtenir des objets de valeur, les acteurs de la menace peuvent également inciter leurs victimes à conclure une transaction frauduleuse dans le jeu. L’année prochaine, il faut s’attendre à ce que de nouveaux stratagèmes liés à la revente ou au vol de monnaies virtuelles soient mis en œuvre. La pénurie de consoles va être utilisée pour mettre en place de nouveaux stratagèmes. La pénurie de consoles, qui s’est légèrement atténuée en 2022, pourrait reprendre dès les premiers mois de 2023. Offres de prévente factices, ‘’concours’’ et ‘’réductions’’suspicieusement généreux, clonage frauduleux de magasins en ligne vendant des consoles difficiles à trouver… Toutes ces tactiques vont pouvoir se nourrir de la pénurie de consoles.
Le streaming va continuer d’être la source de revenus des cybercriminels par excellence. Compte tenu du nombre important de premières de films prévues en 2023, Kaspersky s’attend à voir davantage de chevaux de Troie se faisant passer pour des services de streaming tels que Netflix, ainsi que diverses arnaques visant les utilisateurs de ces services. Euphoria, The Mandalorian, The Idol, Barbie, The Last of Us ne sont que quelques superproductions très attendues qui pourraient servir d’appât pour attirer les utilisateurs. Les plateformes de cours en ligne vont attirer davantage de cybercriminels. Cette tendance n’est pas nouvelle, mais avec la digitalisation grandissante des pratiques d’apprentissage, la fréquence des attaques associées à ces plateformes va également augmenter. Les fichiers Trojan imitant les plateformes éducatives en ligne, les pages de phishing associées aux services de vidéoconférence et le vol d’informations d’identification des LMS vont augmenter en 2023.
En ce qui concerne les menaces avancées, voici quelques-unes des prédictions (non exhaustives, il y en a davantage) énoncées par nos experts. Le prochain WannaCry et les drones pour le piratage de proximité : Statistiquement, on estime que les cyber-épidémies les plus notables se produisent tous les six à sept ans. On estime que le dernier en date est le fameux ransomware auto-répliquant WannaCry, exploitant une vulnérabilité d’EternalBlue qui s’est avérée très opportune pour permettre la propagation automatique du rançongiciel aux machines vulnérables. Les chercheurs de Kaspersky estiment que la probabilité que le prochain WannaCry se produise en 2023 est élevée.
L’une des raisons qui pousse à envisager la survenue d’un tel événement est que les agents malveillants œuvrant pour les menaces les plus sophistiqués au monde sont susceptibles de posséder au moins un exploit approprié, tandis que les tensions mondiales actuelles favorisent considérablement les chances qu’un hack-and-leak de type ShadowBrokers puisse avoir lieu. Ces changements fondamentaux devraient également se traduire par de nouveaux types de cibles et l’apparition de scénarios d’attaque inédits.
En effet, les experts estiment que l’année à venir pourrait être marquée par les manœuvres de cybercriminels ambitieux capables de combiner intrusions physiques et informatiques, en utilisant des drones pour réaliser du piratage de proximité. Parmi les scénarios d’attaque possibles, citons le montage de drones dotés d’un outillage suffisant pour permettre la collecte de handshake WPA utilisés pour pirater des mots de passe WiFi hors-ligne, ou encore la possibilité de larguer des clés USB malveillantes dans des zones à accès restreint dans l’espoir qu’un passant le ramasse et les branche sur une machine.
Interview réalisée par Eugène YAO