Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Entreprises, comment anticiper les cybermenaces

Publi-Rédactionnel Une protection infaillible n'existe pas. Pour autant, les entreprises peuvent aujourd'hui mieux anticiper les menaces qui mettent à mal leur sécurité. Le choix de leurs équipements informatiques fait partie intégrante d’une stratégie de sécurité. 
Twitter Facebook Linkedin Flipboard Email
×

Entreprises, comment anticiper les cybermenaces
L'Usine Digitale a organisé en partenariat avec HP la 4ème édition de la Conférence Cybersécurité, le jeudi 28 juin 2018 à Paris.


DES ATTAQUES DE PLUS EN PLUS SOPHISTIQUÉES

Il est indispensable d’envisager la sécurité comme un critère dès l’acte d’achat d’équipements IT. Une entreprise doit être attentive à son choix de matériels, et pas uniquement à ses logiciels, ses offres cloud ou ses équipements réseau. Qu’il s’agisse d’un PC, d’une imprimante, ou de nouveaux objets connectés, la sécurité doit commencer dès la conception du matériel. Cette approche est fondamentale à l’heure où les équipements connectés et plus généralement l’IoT se multiplient. Selon Gartner, 8,4 milliards d’objets connectés sont déjà opérationnels dans le monde et ils seront 25 milliards en 2020. Plusieurs attaques en déni de service DDoS (Distributed Denial of Service) se sont produites dernièrement contre les infrastructures de plusieurs sites web. En effet, les pirates exploitent les failles des objets connectés en les transformant en machines esclaves pour lancer leurs méfaits (ex : Botnet Mirai qui s’est diffusé au travers de caméras de surveillance pour faire tomber des sites tels que Twitter ou Spotify). Les attaques sont diverses, pernicieuses, agressives et surtout coûtent de plus en plus cher aux entreprises. Ces dernières doivent contrer de véritables organisations criminelles, très hiérarchisées, avec des méthodes industrialisées. De plus, les hackers n’hésitent pas à transmettre leur code permettant à d’autres d’améliorer les malwares. De plus en plus, les entreprises doivent ainsi faire preuve d’anticipation et d’intelligence stratégique.


L’IMPORTANCE D’UNE APPROCHE DE SÉCURITÉ INTÉGRÉE

Dans ce contexte, la mise en place d’une stratégie de cyber-résilience s’avère nécessaire aux entreprises. HP en a fait une priorité en intégrant directement la sécurité dès la conception de ses matériels (Security by design). Cette étape est essentielle pour construire une architecture pour la résilience au cœur du matériel,  protéger, mais aussi mieux détecter et remédier aux intrusions. Cela est d’autant plus important  dans un monde où les attaques visent aussi les équipements et leur firmware. Ainsi, HP propose des dispositifs embarqués dédiés tels qu’HP Sure Start qui protège, détecte les intrusions et répare automatiquement la couche de logiciels embarquée (Bios) dans les PC, mais aussi dans les imprimantes HP Entreprise. HP Sure Click, quant à lui, isole les attaques venant de la navigation web dans une machine virtuelle pour empêcher que le PC soit infecté. HP anticipe également un besoin croissant de sécurité ancrée dans les fonctions du matériel. Sa solution HP Sure Recover permet l’automatisation sécurisée de la récupération logicielle, même dans le cas d’attaques destructrices.  Cette expertise, acquise dans le domaine des ordinateurs personnels, HP l’a dupliquée dans les architectures de sécurité nécessaires à la protection des flottes d’imprimantes professionnelles.


UN LABORATOIRE DE RECHERCHE DÉDIÉ À LA SÉCURITÉ

Ces innovations ont été rendues possible grâce aux vingt années d’investissement en R&D et  d’expertise acquises dans la sécurité informatique, avec un laboratoire de recherche dédié au sein des HP Labs. Aujourd’hui, l’enjeu est d’anticiper les menaces à venir et d’offrir aux entreprises des solutions et des matériels parfaitement adaptés. Le règlement européen sur la gestion des données personnelles (RGPD) devrait inciter à la réalisation plus régulière d’analyse de risques dans les entreprises. Pourtant, des difficultés demeurent en termes de gestion de la cybersécurité et notamment le recrutement d’experts. HP offre ainsi des services spécialisés en analyse de risques de sécurité pour les flottes d’imprimantes ou de postes de travail, mais aussi des services d’implémentation de stratégie de sécurité, et même de gestion de la sécurité opérationnelle. En moyenne, 10 % des équipements restent inconnus dans les entreprises. Ils représentent autant de portes d’entrée pour les pirates…

 

Par Stephan ROUSSET,


Directeur Division Systèmes Personnels, HP France.

 

 

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale