En cybersécurité, la surface d’attaque représente l’ensemble des points d’entrées d’un système d’information par lesquels un utilisateur non autorisé pourrait tenter de s’introduire.
Plus une entreprise grandit, plus elle multiplie de manière exponentielle ses points d’entrés, agrandissant sa surface d’attaque mais aussi les risques qu’un seul de ces points mal sécurisés aboutissent sur une attaque réussie qui peut faire perdre des sommes énormes : en France, le coût moyen d’une violation de données est de 4,34 millions de dollars en 2022. Ce chiffre peut grimper bien plus haut dans certains secteurs. Dans celui du médical, dans le monde, le coût moyen d’une violation de données atteint les 10 millions de dollars comme observé récemment dans le cadre de l’hôpital deCorbeil-Essone.
L’évolution de la surface d’attaque cyber ces dernières années
La crise sanitaire a précipité une transition numérique aux lourdes conséquences pour la sécurité du système d’information des entreprises. Le travail à distance, d’abord nécessaire, s’est vu démocratisé sur le long terme. Cela implique que les employés n’utilisent plus les réseaux protégés par les politiques de sécurité activées par les entreprises mais des connexions personnelles bien plus facile à pirater.
Un autre arrangement nécessaire pour assurer le travail à distance a été le déploiement de solutions logicielles appropriées afin d’assurer l’accès aux fichiers de l’entreprise ainsi que pour communiquer avec les équipes salariées. Les programmes de messagerie ont toujours été en proie aux attaques de type "phishing", et ces programmes tiers ne dérogent pas à la règle.
Les conséquences de ces changements
Cette transition dans le rapport au numérique des entreprises a augmenté leur quantité de points d’accès, étendant du même fait leur surface d’attaque de manière considérable et par conséquent les risques d’attaques réussies. Ce qui représente de nouveaux défis et adaptations de plan cyber devient le poids de trop pour les entreprises qui ne maîtrisent ni leur système d’information ni le risque cyber, et les cybercriminels ont multiplié leurs attaques en profitant des nouvelles failles potentielles. L’ANSSI estime que durant l’année 2020, le nombre de victimes de cyberattaques a été multiplié par 4. Elle note aussi que les hôpitaux et les services de logistique sont devenus des cibles de choix.
Face à ces nouveaux risques, comment protéger sa surface d’attaque cyber ?
Pour réduire les risques de violations de données, plusieurs solutions existent. Du côté humain, il est important de sensibiliser ses équipes aux bonnes pratiques en matière de cybersécurité afin de créer une bonne hygiène cyber dans leur environnement de travail. Autant que possible, leur faire adopter des solutions d’identification à deux facteurs et les éduquer aux raisons des politiques de l’entreprise en matière de sécurité.En cybersécurité, il suffit d’un maillon faible pour passer du phishing au ransomware. Avoir un niveau minimal de compréhension et d’application des bases de la sécurité chez chaque employé, c’est faciliter grandement le travail du responsable de la sécurité du système d’information.
Du côté logiciel et opérationnel, pour protéger sa surface d’attaque il faut la réduire, ce qui implique de comprendre son système d’information. Analyser sa surface d’attaque est une activité longue et coûteuse, mais nécessaire. Il s’agit d’entre autre :
● Identifier chaque point d’accès de son système d’information
● Trouver les vulnérabilités présentes dans chacun d’entre eux
● Identifier les composants exposés mal configurés (mot de passe par défaut, politique de sécurité trop permissive,…)
● Créer un rapport complet des découvertes
Ces opérations peuvent prendre des mois, c’est sur ce pilier qu’OverSOC s’appuie pour vous proposer de raccourcir le procédé pour faciliter la maîtrise de votre surface d’attaque.
