Il suffit d’une brèche pour que le pire arrive. Déchirées entre coûts et risques, les entreprises font parfois l’impasse, sous-estimant le potentiel d’une nouvelle génération d’outils orientés sécurité multicouche. Proposant une approche globale, leur coût est rapidement rentabilisé au regard des risques encourus et des économies quotidiennes engendrées dans les opérations IT.
On entend encore bien trop souvent des entrepreneurs indépendants affirmer « qu’ils sont suffisamment protégés, car ils ont un antivirus ». Ou encore des patrons de TPE s’autopersuader « qu’ils ne risquent rien, car leur entreprise est bien trop petite pour intéresser les cybercriminels ». Sans oublier les dirigeants de PME qui se demandent « s’il est bien utile d’ajouter une nouvelle protection à l’arsenal défensif et si le risque justifie la dépense ».
Toutes ses assertions ont la vie dure et expliquent en partie pourquoi les incidents de sécurité sont toujours plus nombreux. Et pour cause : toutes ces assertions sont fausses ! Oui, les petites structures sont aussi la cible des cybercriminels, précisément parce qu’elles sont généralement mal protégées. Elles seraient même une cible privilégiée si l’on en croit différentes études qui estiment qu’environ 75 % des attaques visent les TPE et PME.
Et non, un antivirus ne suffit pas à protéger un ordinateur, l’identité de l’utilisateur et ses données. De fait, pour être efficace, toute stratégie de sécurité doit reposer sur une approche multicouche, seule à même de contrer la diversité des menaces et la complexité des attaques. Et oui, lorsque la sécurité est bien adaptée à l’entreprise, la dépense est aisément justifiée, car une bonne sécurité garantit la disponibilité des ressources et des données, assure la confidentialité des informations, préserve l’image de l’entreprise, améliore la relation client et ouvre aussi des opportunités nouvelles parce qu’elle procure davantage de flexibilité aux ITs.
Tout risque a un coût
Dès qu’on parle de sécurité, la problématique des coûts n’est jamais loin. Dans un article récent, Anthony O’Mara, Vice President EMEA de Malwarebytes, expliquait que l’une des questions récurrentes de ses clients en matière d’investissement de sécurité demeurait « et si ça n’arrivait jamais ? ». Derrière cette question se cache l’éternelle et normale réflexion sur les coûts. De fait, la problématique de la sécurité multicouche n’est pas très différente de celle des primes d’assurance : pourquoi multiplier les garanties (responsabilité civile, maison, voiture, etc.) alors qu’il n’arrivera peut-être jamais rien ? C’est ce « peut-être » qui est dévastateur.
Anthony O’Mara
« Les chefs d’entreprise peuvent croire – à tort – qu’une importante faille de sécurité n’arrivera jamais à leur organisation (NDLR : la vraie question n’est pas de savoir si cela arrivera, mais quand). Mais ils ne doivent pas perdre de vue que les cyberattaques peuvent coûter très cher à l’entreprise, des milliers ou des millions d’euros, au travers soit d’un vol financier direct, soit d’une perte de revenus (liés à l’indisponibilité du site web ou des ressources de l’entreprise), soit d’une atteinte à sa réputation ou son image. » Alors êtes-vous prêts à prendre le pari et risquer l’avenir de votre entreprise en pensant vous aussi que cela n’arrivera jamais ?
Trouver le bon modèle
Partant du principe qu’il suffit d’une seule brèche pour faire des ravages, il est aisé de comprendre l’importance d’une approche multicouche pour réduire les risques. Dès lors, comme pour toute stratégie de sécurité, la question revient à trouver le meilleur compromis entre investissements trop lourds et risques encourus. Quelle que soit l’entreprise, la protection des « endpoints » (ordinateurs) est un incontournable de l’approche multicouche pour la simple raison qu’ils constituent une des portes d’entrée les plus ciblées.
Au-delà, selon l’entreprise, ses activités, la mobilité de ses collaborateurs ou encore la sensibilité de ses données, les priorités varient, comme le rappelait récemment Ken Liao, Vice President of Product Marketing chez Malwarebytes à l’occasion d’une table ronde : « toutes les entreprises devraient aujourd’hui avoir au minimum implémenté les couches défensives que forment le pare-feu, la passerelle de filtrage des emails (pour bloquer spam et phishing) et la protection des End-Points. Elles devraient aussi vérifier que ces défenses fonctionnent comme attendu. Elles peuvent alors ensuite définir quels sont les risques propres à l’entreprise, quels sont les trous à combler et essayer de compléter les défenses en fonction des priorités. Elles doivent prendre conscience que, bien plus qu’un problème sécurité, bien plus qu’un problème technique, c’est le risque business organisationnel qu’elles doivent impérativement réduire. »
Ken Liao
Dans cette perspective, il convient de se poser les bonnes questions, non pas en termes de pertinence ou de rentabilité, mais en termes opérationnels. Typiquement, combien d’heures les administrateurs IT passent-ils à nettoyer et reconfigurer les PC et autres systèmes après une infection ? Combien cela coûte-t-il par heure ? Quel est le coût induit par l’arrêt de la productivité durant la réparation de ces systèmes ? « Répondre à ces questions n’est pas chose facile, constate Anthony O’Mara, mais cela aide à démontrer le gaspillage inhérent au modèle de sécurité actuel de l’entreprise et ce qu’elle gagnerait en adoptant une approche de sécurité multicouche. Car une telle approche contribue activement à limiter tous ces risques et les coûts qui y sont associés, même si ces derniers sont assez difficiles à évaluer. »
Des protections de nouvelle génération
Optimisée pour cette nouvelle façon d’aborder la sécurité en entreprise, une nouvelle génération de solutions, comme Malwarebytes Endpoint Security, permet de combler les trous laissés par les outils traditionnels (pare-feu, filtrages mails et web, etc.). Offrant une approche globale, ces outils proposent différents niveaux de boucliers contre les malwares les plus avancés, les ransomwares ou encore les attaques contre les vulnérabilités des logiciels, soit autant de menaces qui échappent le plus souvent aux détections des antivirus traditionnels.
Combinant le profilage préventif, la défense active anti-ransomware, la protection anti-exploit et des boucliers antimalwares intelligents s’appuyant sur des analyses à la fois heuristiques et comportementales, des solutions comme Malwarebytes Endpoint Security multiplient les chances de briser les attaques, y compris les plus sophistiquées. Et côté financier, Anthony O’Mara rappelle que « les coûts de mise en œuvre d’une telle sécurité multicouche sont rapidement couverts par les économies réalisées au quotidien dans la gestion des incidents de sécurité et l’administration de l’IT ».
