Les cyberattaques fonctionnent parce que les RSSI ne s’occupent pas de la sécurité de base selon Microsoft

Les dirigeants de la sécurité de l’information sont toujours en retard quant aux bases de la cybersécurité, laissant leurs organisations inutilement exposées aux attaques, déclare le vice-président de Microsoft Security.

Les cyberattaques ne réussissent pas parce qu’elles deviennent plus sophistiquées, a déclaré mardi Kelly Bissell au siberX CISO Forum Canada.

« Quatre-vingt-dix-huit pour cent des attaques sont élémentaires », a-t-il déclaré, « et profitent d’appareils non corrigés, d’un manque d’authentification multifacteur pour protéger les connexions, d’aucun contrôle d’accès privilégié, d’aucune gestion d’identité et de vulnérabilités de mot de passe ».

« Ces choses se produisent tous les jours. Je pense que la raison pour laquelle nous obtenons plus d’attaques [réussies] est parce que c’est l’une des industries où le crime paie réellement. »

Soixante-dix-huit pour cent des appareils informatiques présentent une vulnérabilité non corrigée datant d’au moins neuf mois, a-t-il ajouté. « Nous ne corrigeons pas nos systèmes. Nous adoptons l’approche, “Je vais corriger ces systèmes si je peux”. Mais ce que vous feriez mieux de faire, c’est de corriger maintenant, même au risque de briser une application. »

« Nous devons repenser la fonction développement, sécurité et exploitation pour être beaucoup plus résilient dans la correction de nos environnements. »

La bonne nouvelle est que les forces de l’ordre du monde entier ont un certain succès contre les attaquants, a-t-il ajouté. Il a exhorté les RSSI à travailler avec les services de police si leurs environnements informatiques sont compromis.

Il y a un certain nombre de choses que les RSSI devraient faire pour renforcer leur sécurité, a-t-il dit, notamment

  • Passer des solutions “best of breed” à une plate-forme.
  • Obtenir des flux de renseignements.
  • Déplacer les charges de travail vers le nuage.
  • Investir dans des solutions d’intelligence artificielle pour accélérer l’analyse et la réponse.
  • S’assurer que les données sont bien protégées.
  • « Être brillant avec les bases », en particulier en ayant une structure de protection Active Directory bien conçue.
  • Bien contrôler les accès privilégiés pour empêcher tout mouvement latéral.
  • Optimiser et simplifier votre architecture informatique.

Sur ce dernier point, Bissell a offert la preuve suivante :

« Il y a quelque temps, je faisais partie d’une organisation qui a subi une attaque de rançongiciel sur son domaine AD. Soit dit en passant, nous avions 90 domaines. Dieu merci, nous avions la bonne architecture. Le rançongiciel était contenu dans une structure de domaine. Si nous n’avions pas le bon design, cela se serait propagé à tous les domaines. Cela aurait été dévastateur. L’architecture de votre environnement de sécurité est donc importante. »

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Balado Hashtag Tendances, 4 janvier 2024 — Une app Copilot, des iPhones compromis, Google et les applications Android et Adobe n’acquiert pas Figma

Cette semaine : Copilot sur Android et iOS, une attaque de porte dérobée de milliers d’iPhone, Google paie l’amende et assouplit les règles sur les applications Android et Adobe abandonne son projet d’acquérir Figma.

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Adastra lance un centre d’innovation en IA à Montréal

Adastra, un fournisseur mondial de solutions de données et d'analyse, annonce le lancement à Montréal d'un centre mondial d'innovation en IA afin d’accélérer le développement et l'adoption de solutions d'affaires basées sur l'IA, en utilisant des solutions de Microsoft telles que Microsoft Azure OpenAI Service.

La saga OpenAI se termine sur un accord pour réintégrer Sam Altman au poste de PDG

Le PDG déchu d'OpenAI, Sam Altman, retrouvera son poste au sein de l'entreprise, a déclaré OpenAI dans une publication sur X (anciennement Twitter).

Investissements majeurs de 500 M$US de Microsoft au Québec

Au cours des deux prochaines années, Microsoft investira 500 millions de dollars américains dans l'expansion de son infrastructure infonuagique et d'intelligence artificielle à grande échelle au Québec.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.