Les grandes bases de données contenant des informations précieuses sont une cible attrayante pour les acteurs malveillants. En effet, il est dans leur intérêt de trouver le plus de leviers possible pour obtenir une plus grande « récompense » à l’issue des actions qu’ils auront menées.
Les bases de données gouvernementales, en particulier, peuvent être très lucratives et attrayantes, avec de vastes réserves d’informations sensibles à récupérer. En violant les défenses de cybersécurité d’un gouvernement, les pirates peuvent accéder à des données telles que la démographie, les politiques, la diplomatie, l’économie, les stratégies de défense et les taux de criminalité d’un pays, pour n’en nommer que quelques-unes.
Dans un tel contexte, vous comprendrez aisément pourquoi la cybersécurité gouvernementale est essentielle pour la protection des infrastructures critiques d’un pays et des personnes qui y vivent.
Le paysage actuel en matière de risques de cybersécurité encourus par les gouvernements
Nous devons regarder de plus près la cybersécurité gouvernementale. À l’échelle mondiale, les ministères sont ciblés plusieurs fois par mois et nous pensons que ce taux d’incidence ne fera qu’augmenter en raison de quatre facteurs essentiels :
Les développements technologiques produisent des vulnérabilités
À mesure que la technologie progresse, les composants du cybersystème évoluent vers des versions numérisées, qui ne se limitent plus à la sphère matérielle. Cette évolution signifie que l’infrastructure d’un système comporte beaucoup plus de parties qui fonctionnent avec un accès Internet, créant ainsi une plus grande surface d’attaque exploitable par de potentiels adversaires.
La vitesse à laquelle cette transformation numérique a lieu entraîne l’apparition de vulnérabilités potentielles qui parviennent à passer sous le radar. Cette situation crée un contexte particulier qui aidera les cybercriminels à exploiter ces points faibles.
Tendances économiques et internationales
Alors que les tensions politiques augmentent dans le monde, la cybercriminalité augmente elle aussi. Cette situation est due en partie au flou entourant la traçabilité et la mise en cause des responsables. Il peut être difficile de décrypter qui est véritablement derrière une opération malveillante, ainsi les États-nations peuvent soutenir des groupes de hackers pour mener des attaques déstabilisatrices sans se soucier des répercussions.
Les pirates se rendent également compte de l’important effet de levier généré par les opérations utilisant des malwares et du fait que les entreprises soient plus susceptibles de payer une rançon pour récupérer leurs données sensibles.
Les efforts défensifs ont été inefficaces jusqu’à aujourd’hui
Malgré la prise de conscience que des efforts collectifs sont nécessaires pour s’attaquer au problème de la cybersécurité, il n’y a jamais eu d’approche efficace. Des tentatives ont été faites pour mettre en place un cadre collaboratif, mais nous attendons encore une mise en œuvre réussie.
Un risque supplémentaire existe au niveau des pratiques de travail du gouvernement
Les pratiques de travail à distance et hybrides ont rendu les équipes gouvernementales et les sous-traitants plus vulnérables.
La cyberinfrastructure dispose désormais de surfaces d’attaque plus grandes. Et, par conséquent, il est plus difficile de surveiller l’activité du personnel et de s’assurer que les protocoles gouvernementaux soient bien respectés.
Ce contexte place la cybersécurité des sous-traitants gouvernementaux sous le feu des projecteurs. De toute évidence, il existe un réel besoin en matière d’authentification qui permettrait de limiter l’accès à certaines informations, en fonction du niveau de privilège des utilisateurs concernés.
Un grand nombre de failles de cybersécurité résultent d’une erreur humaine, pouvant atteindre 82% selon Verizon. Une entreprise peut avoir de très nombreuses mesures en place pour limiter les risques, mais il suffit d’une erreur ponctuelle commise par un employé ou bien d’un email de phishing ouvert pour permettre à des acteurs malveillants d’obtenir un accès.
En plus des facteurs de risque mentionnés ci-dessus, l’accès donné à des tiers est également nécessaire pour de nombreuses organisations gouvernementales. Ces sous-traitants, fournisseurs ou partenaires peuvent accéder aux plateformes et bases de données gouvernementales à partir d’un lieu de travail distinct ou travailler eux-mêmes à distance sur des réseaux non sécurisés. Quoi qu’il en soit, le volume des demandes d’autorisation d’accès est tellement important que les équipes IT gouvernementales ne peuvent tout simplement pas évaluer toutes les demandes à mesure qu’elles arrivent.
Les meilleures pratiques gouvernementales en matière de cybersécurité progressent
Les codes à usage unique (OTC) et l’authentification basée sur les risques (RBA) sont de potentielles solutions pour les équipes gouvernementales hybrides travaillant avec des organisations tierces. En plus de ces protocoles de cybersécurité spécifiques, la posture de cybersécurité du gouvernement peut être renforcée grâce aux meilleures pratiques suivantes :
- Collaboration des parties prenantes (stakeholders) : si des mesures de défense efficaces doivent être mises en place, toutes les parties prenantes doivent alors contribuer de manière égale à la responsabilité en matière de cybersécurité. Une approche isolée est beaucoup plus facile à exploiter pour les pirates.
- Choix d’une sécurité basée dans le Cloud : les réseaux Cloud globaux offrent une résilience en matière de sécurité qui va bien au-delà des moyens traditionnels. Les systèmes de sécurité Cloud comportent des sauvegardes de données qui fournissent un ancrage sûr en cas d’attaques de malware ou ransomware, par exemple.
- Adoption d’une approche Zero-Trust : l’utilisation d’un modèle Zero-Trust permet de minimiser les risques et d’isoler les violations qui pourraient avoir lieu. Un modèle Zero-Trust place l’authentification à chaque étape de chaque opération, appareil et système et personne ne se verra accorder un accès tant que son identité n’aura pas été vérifiée.
Nous continuons de vivre dans un environnement global excessivement changeant et il est urgent de renforcer la cybersécurité gouvernementale afin de protéger les infrastructures critiques.
Logpoint propose une gamme de solutions de cybersécurité pour protéger les infrastructures critiques. Ces solutions offrent des capacités en matière de détection et de réponse aux menaces qui dépassent de loin les logiciels prêts à l’emploi, et c’est essentiel lorsqu’il s’agit de protéger les données critiques d’une entreprise. Pour en savoir plus sur la cybersécurité de Logpoint dédiée aux infrastructures critiques, rendez-vous sur notre page dédiée, ou bien parcourez nos articles sur la protection des infrastructures critiques en consultant le blog Logpoint.