Par Christophe Jolly, Directeur Régional Europe du Sud chez Vectra AI
Confrontées à des cyber-attaques de plus en plus nombreuses, les organisations érigent désormais des murs de plus en plus hauts. Est-ce la bonne défense ?
Une petite fable permet d’y voir un peu plus clair, à l’occasion de la Journée mondiale du conte, le 20 mars…
Il était une fois, dans un pays pas si lointain que le nôtre, un large domaine. Celui-ci était composé d’une maison de maître, d’un jardin, d’une piscine, d’une dépendance, mais également de plusieurs terres : un champ, un jardin, une forêt et un bras de rivière. Ce domaine où travaillaient au quotidien de nombreuses personnes avait été construit dans une région où, progressivement, l’insécurité s’était installée. Des bandits de grand chemin avaient pris possession de cette province, où ils pillaient systématiquement toutes les maisons, tous les domaines qui leur semblaient détenir des richesses.
La fable du mur…
Le propriétaire du domaine dont il est question voulait anticiper une telle situation. Son premier réflexe consista à ériger, tout autour de sa vaste propriété, un mur. Pour cela, il s’attacha les services de maçons spécialisés en défense et sécurité, et fit construire ce mur sur 3 mètres. Hélas ! La nuit suivante, des brigands l’escaladèrent et lui volèrent toutes ses poules. Ni une ni deux : le propriétaire convoqua de nouveau ses ouvriers spécialisés, et fit rajouter 3 mètres de hauteur à son mur. Las ! La nuit suivante, les brigands revinrent, et à l’aide d’une corde ils pénétrèrent de nouveau dans la propriété privée…
Le propriétaire était furieux. Il en parla à son contremaitre, et ensemble ils décidèrent d’élever encore un peu plus le mur en le truffant de pièges. « Nous allons le réhausser encore de trois mètres supplémentaires et y placer des barbelés ainsi que des tessons de bouteilles : les voleurs n’ont qu’à bien se tenir ! », se dirent-ils, mâchoires serrées. Patatras ! Au matin suivant, le propriétaire et son contremaitre durent se rendre à l’évidence : de nouveau, les brigands s’étaient introduits chez eux. Ils devaient être sacrément motivés…
… et de la caméra
Une nouvelle idée vint alors à germer dans l’esprit du propriétaire. Puisque les voleurs se révélaient capables de franchir des murs très hauts et de déjouer des pièges relativement aboutis, il fallait absolument changer son fusil d’épaule et faire évoluer la stratégie de défense. Le propriétaire convoqua son contremaitre dans son bureau, et déplia une grande carte du domaine sur le sol. « Nous allons installer des caméras à l’intérieur même de la propriété », annonça-t-il. « Nous allons les placer sur certains points stratégiques : la grande allée, la piscine, le jardin où se trouvent les animaux, la dépendance et aussi l’intérieur de la maison. »
À la nuit tombante, alors que tout le monde partait se coucher, le propriétaire et son contremaitre décidèrent de veiller. Ils se rendirent dans le bureau du propriétaire, où le système de surveillance avait été centralisé. Tout était bien en place, et à travers les écrans de contrôle ils pouvaient visualiser nettement les différents points stratégiques qu’ils avaient décidé de protéger. C’est ainsi qu’ils virent, peu après la tombée de la nuit, une personne entrer dans le domaine (par une porte laissée accidentellement ouverte, ce qui les surprit) et déambuler dans celui-ci.
S’agissait-il d’un voleur ou d’un visiteur égaré ? Pour bien le comprendre, le propriétaire et son contremaitre attendirent un peu. Ils virent ainsi la personne effectuer des mouvements à l’intérieur du domaine, sans toutefois voler la moindre chose. La scène dura au moins une heure, à telle enseigne qu’ils finirent par se demander si cette personne n’était pas un simple promeneur qui se serait perdu… Puis, soudain, sans crier gare, le « visiteur » se précipita à l’intérieur de la dépendance du domaine où se trouvait la récolte du jour, et tenta de la dérober.
Il s’agissait bien d’un voleur ! Le localiser fut aisé, tout comme l’arrêter dans son méfait. Et c’est ainsi que le propriétaire comprit que pour être efficace dans la défense de son domaine, il fallait non seulement ériger un mur très haut, mais aussi doubler ce système de protection de caméras permettant de localiser les voleurs en des endroits sensibles une fois que ceux-ci étaient entrés dans sa propriété.
La défense post-compromission : une nécessité
La période que nous vivons actuellement est assez proche de cette courte fable. Face aux cybercriminels, les organisations sont en ce moment un peu perdues, et on les comprend. Faut-il ériger des murs, les rehausser sans cesse et consentir de nouvelles dépenses ? S’agit-il de défendre tout ou partie d’un système informatique dont les frontières ne sont d’ailleurs plus aussi nettement dessinées que les murs d’une enceinte ?
En réalité, nous voyons bien que les murs, s’ils sont nécessaires, ne font pas tout. Quelle que soit leur hauteur, la présence de « caméras » sur des points critiques est nécessaire, tout comme la surveillance se révèle primordiale. Parce qu’il se déploie à l’intérieur même de notre « domaine », ce système est une clé importante en termes de cyber défense.
Proposons donc une conclusion à ce petit conte
C’est en mobilisant des solutions cyber permettant de détecter les comportements anormaux, c’est-à-dire en s’attachant à la « post-compromission » et donc à la surveillance des points critiques, que nos entreprises parviendront, petit à petit, à se prémunir de la cybercriminalité galopante que nous vivons actuellement.