Nous suivre Industrie Techno

Cybersécurité : Kaspersky dresse le bilan de l'année 2020 et esquisse l'environnement pour 2021

Martin Clavey
Soyez le premier à réagir

Soyez le premier à réagir

Cybersécurité : Kaspersky dresse le bilan de l'année 2020 et esquisse l'environnement pour 2021

© Kaspersky

La cybersécurité des systèmes d'information a été mise à rude épreuve en 2020. Ce 28 janvier, l'éditeur Kapersky a dressé le bilan de l'année écoulée. Et esquissé les grandes lignes de l'environnement cyber de 2021.

Bascule vers le télétravail, ciblage des hôpitaux, attaque Sunburst… La cybersécurité des systèmes d'information a été mise à rude épreuve en 2020. S'appuyant sur le bilan de l'année écoulée, l'éditeur de solutions de sécurité Kapersky a exposé, lors d'un événement en ligne le 28 janvier, l'environnement cyber de 2021. Entre continuation de l'adaptation des entreprises et persistance des menaces.

Pour Tanguy de Coatpont, nouveau Directeur Général de Kaspersky Europe du Sud, « la violente et profonde numérisation du travail, des entreprises et de la société en général due à la pandémie a dû être gérée dans l’urgence et a créé des risques cyber importants. C’est la surface d’attaque qui a augmenté très fortement. L’écosystème de la cybersécurité a du et doit encore accompagner cette marche forcée face aux risques cyber qui sont devenu un enjeu international majeur. »

Bascule vers le télétravail et hôpitaux attaqués

Cet événement a aussi été l’occasion pour l’ancien directeur général de Kaspersky France de passer publiquement la main à Bertrand Trastour. Celui-ci a témoigné des difficultés rencontrées par les DSI clientes de l’éditeur : « On est face à une révolution des usages. Car, par exemple, quand on branche un ordinateur de bureau professionnel avec des systèmes importants de sécurité derrière une box à la maison, ça ne fonctionne pas. »

Mais le télétravail n’était pas le seul problème : « Nous avons eu, au mois de mars, des appels des acteurs publics nationaux et internationaux demandant comment nous pouvions les aider à mieux se protéger. Une action internationale de mise à disposition d’outillages a par exemple été mise en place car des hôpitaux, entre autres en Tchéquie, se faisaient attaquer violemment. »  Philippe Trouchaud, Leader Cyber Sécurité chez PwC, présent à l’événement, a précisé que « les attaques contre les hôpitaux ont augmenté d’environ 500% à travers le monde ». Et d'ajouter : « Cette crise a révélé au grand public l’extrême cynisme et l’opportunisme des cybercriminels. »

L'adapation des entreprises

Selon Kaspersky, les DSI se sont petit à petit adaptées. Elles se sont penchées notamment vers des solutions de sécurité déployables en ligne. L’éditeur a ainsi vu son chiffre d’affaires sur ses solutions Cloud augmenter de 28%. Catherine Oudot, directrice des partenariats Kaspersky France, explique que « 18% de nos partenaires en mode traditionnel sont passés à des solutions cloud aujourd’hui ».

Pour 2021, cette adaptation des entrerprises devrait se poursuivrer selon Kapersky. L'éditeur espère que les solutions d « Endpoint Detection and Response »  permettant l’automatisation des tâches de détection et de neutralisation des menaces comme les «Advanced Persistent Threats» qui compromettent des machines dans le but de voler des secrets industriels seront plus utilisées.

L'éditeur a aussi pointé la question de la lutte contre les stalkerwares, les logiciels espions que l’on retrouve au sein des foyers, souvent pour espionner l’un des conjoints. « C’est une des premières violences faites aux femmes et nous nous sommes associés avec un certain nombre d’autres éditeurs et d’organisations pour lutter contre ces outils certes légaux mais malveillant », a expliqué Bertrand Trastour.

Sunburst, le cyber Pearl Harbor

A l'autre bout du spectre cyber, l'éditeur est enfin revenu sur une attaque qui a défrayé la chronique : Sunburst. Ce malware a été détecté dans une version officielle du logiciel de gestion réseau édité par l'entreprise SolarWinds. Ce virus a touché des instances américaines comme le Trésor et le département du Commerce.

« Sunburst est une attaque d’ampleur et le principal problème c’est qu’on l’a découvert un an plus tard, ce qui est assez fou, a commenté Félix Aimé, chercheur en cybersécurité chez Kaspersky. On a un acteur très sophistiqué qui a réussi à passer sous les radars des plus grands organismes gouvernementaux et groupes de sécurité informatique. C’est une sorte de cyber Pearl Harbor :  Sunburst avait accès à des milliers de réseaux d’entreprises. Aujourd’hui une attaque de ce type ne que peut être l’œuvre que de quelques acteurs étatiques. »

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

« Le Zero Trust est la seule façon réaliste de protéger son réseau aujourd’hui », avance Bernard Ourghanlian directeur technique et sécurité à Microsoft France

« Le Zero Trust est la seule façon réaliste de protéger son réseau aujourd’hui », avance Bernard Ourghanlian directeur technique et sécurité à Microsoft France

À l’heure de l’IoT, du télétravail et de l’ouverture des systèmes d’information, les[…]

Trois plateformes XDR lancées lors des Assises de la cybersécurité

Trois plateformes XDR lancées lors des Assises de la cybersécurité

Comment Owkin entraîne des modèles d'IA sans transférer les données avec le federated learning

Comment Owkin entraîne des modèles d'IA sans transférer les données avec le federated learning

Cybersécurité industrielle : 6 mois pour sécuriser une usine

Dossiers

Cybersécurité industrielle : 6 mois pour sécuriser une usine

Plus d'articles