Paru il y a quelques semaines, le rapport d’activités Cybermalveillance.gouv.fr donne des éléments clé de compréhension du champ de la cybersécurité. Il montre en quoi les réflexes demeurent en voie d’acquisition, qu’ils soient liés aux pratiques ou à la démarche nécessaire de labellisation.
Dévoilé mi-avril, le rapport d’activités de la plateforme étatique Cybermalveillance.gouv.fr constitue un sésame précieux permettant de jauger des dernières tendances en termes de cybercriminalité. Sans surprise, ESET constate que l’heure est à l’augmentation des attaques, la plateforme ayant vu sa fréquentation croitre de 155% en 2020 (plus de 1,2 millions de visiteurs). 88% des victimes sont des particuliers, 10% des entreprises et associations et 2% des collectivités et administrations. Les recherches d’assistance portent principalement sur le hameçonnage, le piratage de compte et le faux support technique.
Au-delà de ces dynamiques, le rapport d’activité témoigne de deux éléments clés chers à ESET : la professionnalisation [BG1] des entreprises et des particuliers d’une part ; l’essor et le renforcement de la labellisation d’autre part.
Des pratiques (encore) à développer
Depuis longtemps, ESET multiplie les conseils visant à consolider la sécurité des usagers – qu’il s’agisse de B2B ou de B2C. À l’instar des études et analyses d’ESET, le rapport Cybermalveillance.gouv.fr amène à penser qu’un nombre important des demandes adressées à la plateforme de l’Etat pourraient être évitées si l’usage d’un gestionnaire d’identité (ou gestionnaire de mots de passe) était plus répandu. Cet outil se révèle primordial pour protéger les identités numériques contre le phishing (hameçonnage) et le piratage de comptes, qui figurent parmi les agressions en nette hausse depuis 2020. Toujours au plan général, ESET suggère aux entreprises comme aux particuliers de modifier l’ensemble de leurs mots de passe régulièrement – à défaut de scruter le darknet afin de voir si ceux-ci sont leakés.
Particuliers / entreprises : quelques conseils
Quels conseils spécifiques prodiguer ? Aux particuliers, ESET conseille d’acquérir sans hésiter une « suite de sécurité » qui comprend tout à la fois un firewall, un antispam et un anti-hameçonnage. Une telle chaîne sécuritaire permet d’éviter les désagréments, et représente un cap à franchir si l’on veut apporter une réponse plus forte encore aux attaques dont nous sommes actuellement l’objet.
Aux entreprises, qui sont bien souvent confrontées à des menaces similaires, ESET recommande cette même suite de sécurité, qui pourra être consolidée par une solution IAM multifacteurs. Cette double identification (identité + access manager) est actuellement en passe de devenir la norme. Il s’agit également de se préparer face aux rançongiciels, que la Sandbox Cloud ESET peut permettre de combattre. Il est même possible d’aller plus loin encore avec un EDR qui détectera les menaces Endpoint…
En comparaison avec les particuliers, signalons que les entreprises se trouvent particulièrement visées par le piratage informatique. Les systèmes d’exploitation qui sont les leurs ne sont en effet pas toujours à jour, ce qui facilite l’action des cybercriminels. Rappelons ici combien cette règle d’hygiène est importante, même s’il est vrai qu’elle peut s’avérer difficile à budgétiser.
La labellisation comme rempart
Le rapport d’activités de la plateforme étatique Cybermalveillance.gouv.fr est également là pour montrer toute l’importance des labels et des normes. Pour les services de l’Etat, la nouveauté de l’année 2020 porte en effet sur le lancement du label ExpertCyber auprès des professionnels de la sécurité informatique. Dispensé par l’AFNOR, et porté sur l’assistance, ce label a rapidement été étendu à la sécurisation ainsi qu’à la maintenance – approche plus en phase avec la réalité du métier des prestataires – et avec les besoins des bénéficiaires. Délivré aux prestataires de confiance, le sceau ExpertCyber assure aux entreprises, aux collectivités et aux associations des soutiens sûrs, un accompagnement de qualité ainsi qu’une meilleure lisibilité des prestations et services aux victimes.
À ce jour, ESET compte parmi ses rangs des prestataires labellisés. La stratégie de vente ESET est indirecte et c’est pourquoi il est important pour notre réseau d’être informé de l’existence de ce programme. Le label ExpertCyber est complémentaire à notre programme partenaire. Celui-ci permettant de les accompagner au quotidien, en donnant accès à des informations privilégiées, interlocuteurs dédiés, remises, outils d’aide à la vente, formations, outils de marketing co-brandés… Les avantages de ce programme sont nombreux, et visent à structurer un réseau efficace, maillé sur l’ensemble du territoire national et le plus à même de fournir des solutions efficaces en termes de sécurité informatique.
On l’aura compris, la lutte contre la cybermalveillance est actuellement en pleine évolution. Validées par des processus de labellisation, nos pratiques passent à un mode à la fois collectif et stratégique. ESET estime que c’est en faisant face de concert, de manière articulée et avec la plus haute technicité possible que les entreprises et les particuliers seront en mesure de contrer les cybermenaces, en plein essor depuis le début de la crise sanitaire.
Darina SANTAMARIA - 06 61 08 42 45 - darina.j@eset-nod32.fr
À propos d'ESET
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.