Pratiquement tous les jours, voire toutes les heures, il s’enregistre des plaintes pour cause de compromission de données. Ce qu’il faut savoir, c’est que les incidents dont on entend parler ne constituent qu’un faible pourcentage des soucis de violation de réseau. Les incidents qui passent inaperçus sont des centaines de fois plus dangereux, car on ne sait pas quand ils commencent. Et pour son entreprise, comment reconnaitre ou détecter une brèche sur le réseau ? d’où l’importance de faire attention aux signaux d’alertes.
Faire la différence entre les signes précurseurs et les indicateurs
La principale différence entre précurseur et indicateur est que le premier donne l’alerte et le second signale un fait qui est établi ou en cours de l’être. Les signes précurseurs indiquent qu’un incident pourrait servir à l’avenir. Ces informations permettent aux professionnels de la sécurité d’anticiper une éventuelle attaque à venir et de renforcer les mesures de protection en conséquence. Quant aux indicateurs, ils peuvent être issus d’alertes des solutions de sécurités mises en place, à cause de comportements suspects observés dans les journaux ou rapport de techniciens internes ou externes à la société. Les signes précurseurs de violation du réseau ne sont pas fréquents, et parfois peuvent passer inaperçus, de la même façon que le nombre important de signes indicateurs fait que certains signes sont également noyés sous le flot d’information.
Quelques conseils pour détecter une violation sur le réseau
Quand les soupçons de violation de réseau sont assez importants pour que l’entreprise se décide à agir, quelques étapes permettent de détecter et confirmer ou non l’infiltration. Ne pas agir immédiatement au risque d’altérer les preuves des attaques, ce qui peut aggraver la situation, ou réduire les possibilités de traquer les sources de l’infiltration. Dans un second temps, recueillir ces preuves, il peut s’agir de fichiers journaux ou d’informations stockées sur un disque dur ou encore d’exemples de logiciels malveillants. Sans système de journalisation centrale, l’équipe sera bien inspirée de copier ces éléments dans un emplacement en lecture seule, sans aucun contact avec la possible infiltration. Si l’entreprise ne dispose pas des compétences nécessaires, ces actions entrent dans le champ de compétence de la société NextHope Madagascar, dirigé par Ranarison Tsilavo, qui est spécialisé dans l’intégration et la sécurité réseaux.
Le dwell time, un indicateur d’évolution de la cyber sécurité
Il est difficile de dire de façon précise quand est-ce qu’une infiltration commence, et plus ce temps s’allonge, plus les dégâts sont importants pour les entreprises. L’importance de ce laps de temps entre l’infection et la détection a été baptisé Dwell time, qui se traduit littéralement par temps de séjour. En 2017, la moyenne mondiale était de 101 jours et en 2018, il est tombé à 78 jours. Les technologies évoluent et les recherches en termes de sécurité du réseau par des entreprises mondialement connues dans le domaine, comme l’entreprise Kaspersky Labs ont comme principal objectif de réduire ce temps. Il n’y a pas formule toute faite pour faire face et s’organiser correctement face à ce genre d’intrusion, il est donc important de se préparer de façon proactive.
