‘Beaucoup de fuites’ dans la cyber-défense mondiale, dit un expert israélien
Gil Shwed de Check Point Software dit qu'il faut trouver des solutions de prévention plus globales

Si on devait comparer l’état actuel des défenses de cyber-sécurité dans le monde à une habitation, a déclaré Gil Shwed, directeur général de Check Point Software, il s’agirait d’une maison qui aurait un « toit avec beaucoup de fuites, avec la pluie qui s’y infiltre quotidiennement » parce que les systèmes de sécurité installés dans les entreprises et dans les infrastructures cruciales ne sont pas suffisamment complètes et qu’elles ne se focalisent pas sur la prévention.
« Chaque cyber-criminel aujourd’hui a accès aux outils les plus sophistiqués… et c’est effrayant », a expliqué Shwed lundi lors de la conférence de la Cyber-week à Tel Aviv. Un attaquant seul peut accéder à des outils super-puissants qui étaient généralement possédés par les nations dans le passé et, dans la mesure où le monde devient de plus en plus connecté, les risques de cyber-attaques ne font que croître.
Les réseaux informatiques, les téléphones cellulaires et les centres informatiques du Cloud seront les cibles majeures de futures attaques, a-t-il estimé, et les entreprises du monde entier sont dans un état de non-préparation terrible pour y faire face.
Une récente étude réalisée par Check Point a révélé que seulement 4 à 7 % des entreprises utilisent des logiciels pour empêcher les menaces persistantes avancées (APT) et que seulement 1 à 2 % d’entre elles utilisent des technologies de sécurité du Cloud.
Les entreprises ont justifié ce choix en avançant plusieurs raisons, a-t-il ajouté : Les systèmes sont trop compliqués, il y avait trop de produits disponibles, les entreprises restent inconscientes de cette menace et manquent de personnel formé.
Les entreprises utilisent aujourd’hui des solutions de secours créées par un certain nombre de vendeurs différents, a-t-il dit. Ce qui crée malheureusement des failles dans la défense. « La pluie s’infiltre et notre entreprise sera inondée », a-t-il mis en garde.
« Nous ne devrions pas vivre dans un environnement qui prend ainsi l’eau », a-t-il poursuivi, et il faut de meilleures solutions qui soient aptes à maintenir les attaquants potentiels à distance des entreprises – et ce de manière efficace. La nouvelle approche envers ces menaces est de construire une « architecture multicouches et unifiée », a-t-il estimé, s’opposant à des solutions uniques et propres à chaque système vulnérable.
L’étude de Check Point a montré que les entreprises qui utilisent des produits multi-vendeurs pour protéger leurs entreprises ont passé en moyenne 40 jours à identifier les attaques et que le coût de chacune d’entre elles s’est élevé en moyenne à 700 000 dollars.
Les clients qui ont utilisé des logiciels pour couvrir la totalité de leurs systèmes variés ont enregistré des résultats bien meilleurs : Cela leur a pris deux jours pour identifier les attaques et le prix a chuté à 7 000 dollars en moyenne. « Il y a eu un ratio d’efficacité de 1 à 100 », a-t-il constaté.
« Nous pouvons construire des solutions pour l’avenir », a déclaré Shwed. « Nous devons réfléchir en amont et adopter une nouvelle architecture sans faille ». Il faut également se focaliser sur la prévention et les entreprises doivent comprendre que tous leurs systèmes doivent être protégés : leurs réseaux, le Cloud, leurs téléphones mobiles.
Shwed s’est vu remettre le prix annuel récompensant une contribution exceptionnelle dans le domaine de la cyber-défense par les organisateurs de l’événement, notamment par le Centre de recherche informatique interdisciplinaire Blavatnik de l’université de Tel Aviv, l’administration nationale chargée de la cyber-sécurité rattachée au bureau du Premier ministre et le ministère des Affaires étrangères.
La Cyber Week en Israël rassemble des experts en cyber-sécurité du gouvernement mais aussi issus du secteur privé, des milieux académique et militaire ainsi que de la communauté des renseignements pour offrir un aperçu sur les derniers développements en termes de cybersécurité dans le monde.
Keith Alexander, ancien directeur de l’Agence de sécurité nationale aux Etats-Unis et directeur-général de l’entreprise IronNet Cybersecurity, a expliqué que pour combattre les cyber-menaces croissantes, il faut à la fois plus d’automatisation et une plus grande coopération entre les gouvernements, les industries et les entreprises privées.
Gabriel Lim, secrétaire permanent des communications à Singapour et directeur-général de la communication et de l’information à l’Autorité chargée du développement des médias, a fait savoir que les petits pays comme le sien qui vivent actuellement un processus de numérisation avancé courent le risque d’être « piétinés » par les cyber-guerres entre nations plus importantes.
Un proverbe de Singapour affirme que « lorsque les éléphants se battent, les fourmis se font écraser », a-t-il dit. « Et lorsque les éléphants font l’amour, les fourmis se font écraser aussi… Les fourmis se font écraser de toute façon et nous devons faire tout ce qui est en notre pouvoir pour nous protéger », a-t-il ajouté devant un auditoire hilare.
« La sécurité est la liberté de définir notre destinée et de ne pas craindre les interférences étrangères », a-t-il noté plus sobrement. « Si nous n’y prenons pas garde, nous deviendrons un pantin dont les ficelles seront actionnées par un maître ».
Singapour a également établi un nouveau cybercommandement pour « former les nouveaux talents » et les préparer aux futurs défis lancés à la cyber-sécurité, a-t-il poursuivi, et cherche à renforcer les partenariats internationaux.