Se protéger c’est bien, se tester c’est mieux. Avant de vous parer des solutions les plus complexes de cybersécurité, que diriez vous de tester vos vulnérabilités ? Explications
Certaines attaques informatiques récentes ont fait la une des médias grands publics tels que le virus WannaCry qui en quelques heures avait déjà infecté plus de 300 000 ordinateurs dans près de 160 pays. Ces attaques prouvent que la sécurité n’est pas qu’une affaire d’investissements coûteux.
Une entreprise pouvait se protéger de WannaCry grâce à une simple mise à jour de Windows et l’application d’un patch qui était disponible depuis plusieurs semaines. La difficulté consistait donc à être informé de la présence de la vulnérabilité dans ses systèmes et de la nécessité d’appliquer le patch.
« Il n’est pas toujours si compliqué ni coûteux de maintenir son niveau de sécurité. Cela commence souvent par être bien informé, tester et auto-évaluer régulièrement son infrastructure informatique afin de connaître et mieux prioriser les corrections nécessaires. » résume Jean-Michel Barbier, expert sécurité au sein de Bouygues Telecom Entreprises.
Attaques ciblées VS attaques de masse
S’il est difficile pour une entreprise de se protéger contre une attaque ciblée réalisée par un hacker chevronné, elle peut cependant relativement bien se protéger d’attaques de masses utilisant des failles largement répandues et connues.
Pour cela, il est essentiel :
- de bénéficier d’une source fiable d’informations sur les nouvelles vulnérabilités et correctifs à appliquer
- de diagnostiquer régulièrement ses vulnérabilités pour y remédier.
Il n’est donc pas toujours pertinent d’acquérir les outils les plus complets et chers du marché si leur maintien opérationnel n’est pas assuré convenablement et si les vulnérabilités référencées ne sont pas corrigées.
Beaucoup d’entreprises ne testent pas régulièrement leurs solutions de sécurité alors que deux tiers d’entre-elles subissent au minimum une attaque par semaine (Enquête sur 600 clients IDC, de mars 2017) Il est temps d’y remédier !
L’art de l’attaque !
Un test régulier des vulnérabilités permet donc de faire un état des lieux de la surface d’attaque de votre entreprise, de détecter un certain nombre d’erreurs de paramétrages ou mises à jours nécessaires à l’aide de scripts d’attaques. Les tests de vulnérabilités donnent également généralement des informations sur les correctifs à appliquer ainsi que des indicateurs permettant de suivre votre vulnérabilité au cours du temps.
En un mot, pour mieux vous défendre, attaquez-vous !
