Dans un monde ultra connecté et de plus en plus dépendant de la technologie, les cybermenaces se font légion. Entre rançongiciels, hameçonnages et virus divers et variés, les attaques sont toujours plus fréquentes et plus adaptées aux nouvelles mesures de protection. D’autant que, même si les ordinateurs sont bien sécurisés, il y aura toujours un objet connecté vulnérable par lequel un hacker pourra entrer dans le réseau. Pour faire face à ces cyber menaces permanentes, il est devenu primordial de maintenir une veille quotidienne en cybersécurité efficace.
Comment définir une veille en cybersécurité ?
Partant du principe que la moindre vulnérabilité d’un système d’information en entreprise est exploitée par les hackers, une bonne protection est indispensable. La veille en cybersécurité relève donc de cette surveillance accrue des cybermenaces. Mais elle ne peut se limiter pas à l’observation de son propre système en continu. Pour mieux se défendre contre l’adversaire, il est préférable d’être bien renseigné sur lui.
Une bonne veille en cybersécurité consiste donc également à connaître les attaquants. Que recherchent-ils ? De quelles techniques disposent-ils ? Par quels moyens et avec quelles méthodes pensent-ils pouvoir entre dans le réseau de l’entreprise ? Pour répondre à ces questions, différentes structures établissent des listes voire des catalogues recensant toutes les attaques, classées par types.
De surcroît, des plateformes spécialisées en cybersécurité se donnent pour mission d’entretenir cette connaissance des hackers, d’enrichir les analyses des moyens et méthodes qu’ils utilisent et de prendre les bonnes décisions pour contrer et anticiper les menaces.
Commencer par bien connaître son environnement...
Bien entendu, la première chose à faire pour assurer une veille efficiente est de bien se connaître soi-même. Sun Tzu n’aurait pas dit autre chose… Inutile donc de s’affairer sur des domaines qui ne concernent pas votre société. Concentrez-vous sur votre environnement, votre activité, votre système d’information, connaissez-le parfaitement et faites en sorte que votre veille ne prenne en compte que les paramètres qui vous concernent.
Par ailleurs, afin d’optimiser votre veille, vous pouvez utiliser une solution de veille en vulnérabilité qui vous alerte de façon personnalisée sur les failles découvertes et pouvant impacter directement votre SI.
Avant de bien connaître ses adversaires
Dès lors que vous maîtrisez parfaitement votre système (vous aurez peut-être besoin d’un audit en cybersécurité…), vous pouvez vous atteler aux recherches sur les hackers susceptibles de vous attaquer. Le but n’est pas tant de découvrir qui se cache derrière les attaques, mais plutôt de savoir décrypter ces attaques. Quelles méthodes sont utilisées généralement contre votre défense et comment les parer ?
Les sites de veille en cybersécurité consultables sur Internet
Comme on l’exprimait plus haut, de nombreuses sources sont disponibles sur la toile, permettant de parfaire le renseignement sur les hackers et leurs méthodes d’attaque. Parmi celles-ci, on peut noter :
- Les CVE, pour Common Vulnerabilities and Exposures (ou vulnérabilités et expositions communes). Les CVE sont un véritable catalogue des menaces et vulnérabilités découvertes chaque jour. Et il est accessible et téléchargeable gratuitement ;
- L’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information. Le site de l’ANSSI est lui aussi accessible gratuitement et recense aussi bien les menaces que les bons conseils et les guides de bonne pratique sur de nombreux sujets inhérents à la cybersécurité ;
- La CNIL, la Commission Nationale de l’Information et des Libertés. Le rôle de la CNIL va au-delà de la protection du droit des personnes. Ses missions : Protéger les droits, informer, conseiller, anticiper, innover, contrôler, sanctionner… De fait, lorsqu’une entreprise constate une attaque, c’est obligatoirement vers la CNIL qu’elle doit se tourner pour la signaler ;
- Le CLUSIF, pour CLUb de la Sécurité de l’Information Français. Plus technique, il livre des dossiers complets sur des sujets variés et donne des méthodes, des référentiels et des recommandations, à la fois sur la conformité et sur l’analyse des risques. Il édite même des documents destinés en particulier aux RSSI et aux DPO (Responsables de la Sécurité des Systèmes d’Information et Délégués à la Protection des Données) ;
- Le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) délivre des outils et permet l’échange entre les pouvoirs publics et les experts en cybersécurité ;
- Le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques). Si le rôle de l’ANSSI est de prévenir, celui du CERT est de guérir. Il émet de nombreux bulletins d’alerte à consulter sans modération.
