On Oz
L’espionnage : un risque à prendre à compte pour les entreprises
06/10/2019

L’espionnage : un risque à prendre à compte pour les entreprises

Alors que les attaques par rançongiciel ou les escroqueries purement financières font la Une de l’actualité, le risque d’espionnage, par nature moins visible, a parfois du mal à être quantifié, et encore moins pris au sérieux, par les entreprises.

Pourtant, le vol d’information est désormais pratiqué à très grande échelle, comme le montrent les offres de vente visibles sur le Dark Web. Alors que peuvent faire les entreprises ?

Du point de vue des entreprises, le risque d’espionnage est double. Il y avant tout celui de l’espionnage dit « commercial et technique », d’origine étatique aussi bien que criminelle, qui vise à s’emparer de secrets commerciaux ou industriels. « Cela concerne principalement des acteurs majeurs qui opèrent sur des marchés globaux ayant un nombre limité de concurrents de leur taille », explique Cyrille Badeau, Directeur Europe du Sud chez ThreatQuotient. Pour eux, le risque est avant tout de voir leur savoir-faire et leurs projets partir chez un concurrent étranger, ou les secrets de négociations commerciales révélés à la partie adverse afin d’emporter un contrat. « Mais les petites entreprises, détentrices d’un savoir-faire unique et sous-traitantes pour de grands donneurs d’ordres, peuvent, elles aussi, être visées. Et elles sont souvent bien moins organisées pour y faire face », complète Jérôme Saiz, consultant en protection des entreprises chez OPFOR Intelligence.

 

Mais les attaques peuvent aussi être moins précises et les pirates préférer dérober de grandes quantités d’informations internes. Il arrive ainsi que, plutôt que procéder à un chiffrement des données afin d’exiger une rançon, l’attaquant n’exfiltre plutôt quantité de données et que celles-ci se retrouvent en vente en vrac sur l’une des places de marché du Dark Web. « Dans le cadre de la gestion de crise après un incident, il n’est pas rare de découvrir en vente sur le Dark Web une grande quantité d’informations liées à l’entreprise, qui proviennent de plusieurs campagnes de piratage préalables différentes. Cela provoque d’ailleurs souvent une nouvelle crise… », poursuit Jérôme Saiz.

 

Comment les entreprises peuvent-elles prendre en compte le risque d’espionnage ? « En identifiant les adversaires potentiels, les secrets à risque et en faisant des suppositions d’espionnage réussi… ce qui conduit à gérer un renseignement sur la menace associée et à réaliser des campagnes régulières de Hunting autour de ce thème », conseille Cyrille Badeau.

Nos autres billets d'humeur...
09/10/2019

Cybersécurité : l’heure de la concorde public-privé ?

La cybersécurité a pour particularité qu’elle ne fait pas grande distinction entre les besoins de protection des entreprises et ceux des intérêts vitaux de la Nation. Les uns on...

06/10/2019

Comptes à privilèges : l’incroyable oubli !

On pourrait imaginer que les comptes utilisateurs qui donnent accès aux systèmes les plus sensibles de l’entreprise sont les mieux protégés. Hélas, c’est loin d’être toujours le...

06/10/2019

Zero Trust : penser la sécurité autrement

Imaginé par Google, le modèle de sécurité Zero Trust prend le contre-pied des habitudes courantes : le réseau « privé » n’existe plus, et tout est accessible de partout. De quoi...

06/10/2019

Orchestration et automatisation : deux piliers de la gestion des incidents au service du SOC

Face à l’augmentation du nombre d’incidents à traiter et à la difficulté à recruter des profils experts en nombre suffisant, les SOC doivent se tourner vers d’autres stratégies...

06/10/2019

Office 365 : nouvelle cible préférée des pirates ?

De tout temps, les criminels ont suivi les évolutions de leurs victimes. Aujourd’hui, alors que les entreprises migrent massivement vers le Cloud public en général et vers l’off...

06/10/2019

Le DevSecOps : l’alliance indispensable de la sécurité, du code et de l’infrastructure

Si jadis les trois ne se parlaient pas vraiment, il est désormais indispensable d’associer la sécurité aux développeurs et aux exploitants de l’infrastructure pour assurer une m...

06/10/2019

Attaques ciblées : quand les cybercriminels se professionnalisent

La montée en gamme des attaquants se traduit par des attaques plus ciblées, plus discrètes, motivées par un gain financier et conduites par des attaquants de très bon niveau.

06/10/2019

Cyber Kill Chain : comprendre l’attaquant pour mieux le bloquer

L’attaquant doit mener toute une série d’actions pour conduire son opération. Un équipementier de défense américain, Lockheed Martin, a modélisé cette séquence afin de mieux com...