Une actualité intense
Les attaques ciblées, historiquement peu nombreuses et très discrètes, défraient maintenant l’actualité. L’attaque de Bercy en est la dernière itération mais de nombreux autres évènements ont marqué l’actualité ces derniers mois : Dragon Night, Aurora… Autant de cas, autant de motivations différentes mais presque toujours les mêmes moyens d’attaques : ingénierie sociale, spear-phishing et utilisation de faille 0day pour entrer dans un périmètre puis après rebondir en interne afin de capturer les informations recherchées. Sans être particulièrement complexe ces attaques montrent bien que des acteurs sont aujourd’hui suffisamment déterminés et compétents pour attaquer avec succès des systèmes d’information pourtant protégés de manière classique.
Une vraie rupture pour la Sécurité
Le socle sécurité, construit au fil des années pour assurer un niveau de protection fait aux menaces globales telles que les virus, atteint sa limite pour éviter une attaque ciblée. Le RSSI doit donc orienter ses plans d’actions pour pouvoir lutter potentiellement contre ce type d’attaques en adoptant une approche ciblée de protection des données et des personnels clés de l’organisation. Les mécanismes existent en partie, d’autre sont certainement à inventer, mais dans tous les cas se doter de processus et d’outils pour prévenir, détecter et réagir face à ces attaques est aujourd’hui une priorité bien réelle…
Lire la tribune de Gérôme Billois dans Mag IT
Spear-phishing : attaque visant une organisation et recherchant un accès non autorisé à des données confidentielles
0day : dans le domaine de la sécurité informatique, on parle de 0day lorsque l’on exploite une faille de sécurité inconnue ou non corrigée