La Cyber Threat Intelligence au service des TPE/PME

La cybersécurité devient un enjeu vital pour les entreprises. La Cyber Threat Intelligence, qui consiste à étudier et surveiller les cybermenaces est-elle la solution qui permettra aux TPE/PME de se prémunir des attaques ? Analyse de ces services encore méconnus de nombreuses TPE/PME.

 

Qu’est-ce que la Cyber Threat Intelligence ?

Il existe trois principales cybermenaces aux motivations différentes qui sont susceptibles de cibler tous types d’organisations : les hacktivistes poussés par une idéologie, les cybercriminels motivés par l’appât du gain et enfin, les groupes sponsorisés par un État dont la finalité des actions menées est l’espionnage.

La Cyber Threat Intelligence (CTI) est une activité dont le double objectif final est l’étude et la surveillance de ces cybermenaces. Elle permet également de mettre en avant ces mécanismes susceptibles d’être exploités par un attaquant et ainsi de limiter les risques cyber associés. L’approche des acteurs de la cybersécurité repose sur l’analyse des attaques passées, ce qui permet de caractériser ces dernières par des marqueurs techniques (signatures de malware, adresses IP, noms de domaine malveillants, etc.). Le but pour le défenseur est de se prémunir et de bloquer au plus vite une campagne qui se renouvellerait via l’utilisation de ces marqueurs techniques.

Ces services de Cyber Threat Intelligence s’inscrivent dans la durée – la plupart du temps sous la forme d’abonnements mensuels ou annuels aux tarifs très élevés – et s’adressent à des organisations qui possèdent une surface d’exposition large, ainsi qu’un certain niveau de maturité en termes de cybersécurité. De plus, l’intégration et le traitement de ces flux au sein de systèmes d’information nécessitent des infrastructures spécifiques et des équipes dédiées de type SOC (Security Operations Center).

 

L’offre CTI s’adapte aux entreprises avec INQUEST 

La CTI est un ensemble de service peu connu du marché des TPE/PME. Ces entités sont pourtant des cibles privilégiées pour les cybermenaces en raison d’un périmètre défensif souvent limité, voire inexistant et par conséquent une surface simple à exploiter pour les attaquants. De plus en plus de TPE/PME sont impactées par des attaques aux dommages visibles, en particulier les fichiers chiffrés par le déploiement d’un ransomware ou encore des virements bancaires frauduleux dans le cadre d’arnaques au président. Il ne faut cependant pas oublier qu’une majeure partie des campagnes de spams avec une pièce jointe malveillante engendre des dégâts non visibles pour la victime, mais tout autant impactant : vols d’informations personnelles ou bancaires, espionnage avec récupération de documents stratégiques ou confidentiels.

 

Le cycle de vie d’une cyberattaque débute systématiquement par une phase de reconnaissance de la cible : l’attaquant cherche à identifier les faiblesses et leviers d’action permettant d’exécuter son action malveillante. Il est possible de confier une démarche CTI au responsable informatique d’une TPE/PME, mais requiert des ressources particulières notamment en termes de temps et compétences. L’identification et la gestion du risque émanant des cybermenaces peuvent cependant être externalisées à des prestataires spécialisés. INQUEST, filiale de GM Consultant, spécialisée en Risk Management, a développé une offre de services pour les TPE/PME qui inclue notamment des évaluations ponctuelles de la surface d’exposition associée à des plans d’action, du suivi e-réputation sur les réseaux sociaux, de la surveillance de noms de domaine, mais également de l’accompagnement de collaborateurs qui se traduit par de la sensibilisation aux risques cyber sous la forme d’ateliers.

 

Adrien PETIT, Cyber Security Development Manager chez INQUEST