La nouvelle année est un excellent moment pour examiner ses habitudes et en créer de nouvelles, plus saines. C'est dans cet esprit qu'on aborde les protocoles de cybersécurité et les bonnes habitudes que vous et vos collègues devriez adopter pour protéger vos données critiques, ainsi que celles de votre entreprise.
Selon l'article récent et bien documenté 40 Stunning Hacking Statistics that Concern Us All in 2019 :
- Il y a une cyberattaque toutes les 39 secondes
- 75 enregistrements sont volés en ligne chaque seconde
- 444 259 attaques rançongiciel ont eu lieu dans le monde en 2018
- Les pirates créent 300 000 nouveaux logiciels malveillants par jour
- La cybercriminalité a coûté au monde près de 600 milliards $ en 2018
On y note aussi que 71 % des Américains craignent qu'on leur vole leur carte de crédit ou leurs infos financières.
Toutes les entreprises sont susceptibles d'être piratées, point. Les formes de piratage les plus courantes sont :
Logiciel malveillant : Le logiciel malveillant inclut les virus et les rançongiciels. Un rançongiciel s'installe sur votre ordinateur, en prend le contrôle et le verrouille jusqu'à ce que vous payiez une rançon, généralement en Bitcoin. D'autres logiciels malveillants opèrent à votre insu, surveillant simplement vos frappes au clavier pour siphonner des informations précieuses comme vos identifiants.
Hameçonnage : Une attaque par hameçonnage survient lorsque vous ou quelqu'un dans votre entreprise reçoit un courriel qui semble authentique et assez crédible pour vous pousser à agir. Une fois que vous cliquez sur un lien ou ouvrez une pièce jointe, cela peut déclencher l'installation d'un logiciel malveillant ou vous emmener vers une fausse version d'un site de confiance où, en essayant de vous connecter, vous fournissez en réalité vos identifiants aux pirates.
Injection SQL : Plusieurs serveurs corporatifs stockent les données critiques de sites Web et de services dans des bases de données utilisant le Structured Query Language (SQL). Une attaque par injection SQL cible ce type de serveur, en injectant du code malicieux pour prendre le contrôle ou extraire de l'information. Essentiellement, elle insère une instruction SQL là où une page Web demande de l'information à un utilisateur. Par exemple : Saisir le nom d'utilisateur : « johnsmith OR 1=1 ». La logique informatique évalue la condition OR et comme 1 = 1 est toujours vrai, le nom d'utilisateur est toujours valide.
Cross-Site Scripting : En cross-site scripting, l'attaquant injecte du code malicieux dans un commentaire ou ailleurs sur un site Web. Cela peut mettre les visiteurs en danger, car un script peut récolter des informations comme des identifiants ou des numéros de carte de crédit. Cela compromet à la fois le visiteur et la réputation du propriétaire du site.
Déni de service (DoS) : Une attaque par déni de service survient quand un ordinateur inonde un site Web de trafic (ou de requêtes), rendant son accès extrêmement lent voire impossible pour les utilisateurs normaux. Une forme spécifique est le DDoS, ou déni de service distribué, où les pirates coordonnent des attaques DoS depuis plusieurs ordinateurs simultanément vers un site cible.
Réutilisation d'identifiants : Plusieurs personnes réutilisent les mêmes noms d'utilisateur et mots de passe, ou de légères variantes, sur plusieurs sites. Une fois que les pirates ont vos identifiants, ils les testent sur un grand nombre de sites pour ouvrir le plus de comptes possible.
Dans les entreprises, la plupart des départements TI standardisent les formats de courriels, par exemple prenom.nom@entreprise.com. Malheureusement, cela enlève une barrière pour le pirate, car les adresses sont faciles à deviner et seule la variable du mot de passe reste.
Quand les entreprises passent de logiciels hébergés à l'interne à des solutions SaaS, cela ouvre des vecteurs d'attaque qui n'existaient pas auparavant, incluant plusieurs des éléments ci-dessus.
Certaines entreprises ont la chance d'avoir un ISSO (Information Systems Security Officer) ou un CSO (Chief Security Officer) qui veille au respect des protocoles de sécurité internes. D'autres doivent s'appuyer sur d'autres ressources internes pour partager les bonnes pratiques.
Dans une entreprise précédente, le CTO de Worximity avait le rôle d'ISSO et effectuait des tests de sécurité, incluant l'embauche de firmes externes pour faire des tests d'intrusion, où elles tentent de pirater les systèmes.
De plus, un consultant externe (« white hat » dans le jargon) a lancé une attaque par hameçonnage à l'entreprise et l'attaque est passée. Worximity a depuis déployé des contre-mesures pour réduire le risque que cela se reproduise. C'est pourquoi on aborde ce sujet avec vous, nos clients. On veut accroître votre vigilance et vous aider à prendre les bonnes mesures pour protéger vos données.
Lors du déploiement d'une solution SaaS, il est essentiel que vous considériez la sécurité de vos données dans le cadre de votre rollout et la preniez aussi au sérieux qu'on le fait.
Le Center for Internet Security fournit des lignes directrices que tout utilisateur SaaS dans votre entreprise devrait suivre.
Voici comment Worximity gère la sécurité en votre nom :
Appareils IoT
En ce qui concerne les appareils IoT (Internet des objets) comme les capteurs, largement utilisés dans le manufacturier et les usines intelligentes, plusieurs entreprises peinent à sécuriser leurs appareils IoT. Selon un sondage Forrester de 2019, « 67 % ont vécu un incident de sécurité lié à des appareils IoT non gérés. »
Worximity utilise plusieurs couches de sécurité pour garantir la sécurité des données manufacturières, incluant la sécurité :
- Sur l'appareil IoT (notre capteur TileConnect)
- Dans le réseau, avec authentification et communication entre les capteurs TileConnect et le nuage (TileBoard)
- Entre le nuage TileBoard et les autres systèmes de l'usine avec lesquels il échange des données, comme les ERP et les MES
- Pour les utilisateurs, afin de n'afficher que les données qu'ils sont autorisés à voir ou modifier
Authentification des appareils IoT
Utilisation de certificats numériques émis par des tiers de confiance.
Les certificats numériques sont des identifiants qui facilitent la vérification des identités lors de l'échange de données. Tout comme les gens utilisent une pièce d'identité avec photo émise par le gouvernement pour prouver qui ils sont, les appareils IoT et les systèmes infonuagiques utilisent des certificats numériques, aussi connus comme des certificats d'identité. Les émetteurs tiers de confiance ajoutent un niveau supplémentaire de confiance en effectuant des vérifications avant d'émettre un certificat. Cela aide à prévenir l'usurpation par une personne malveillante qui tenterait de se faire passer pour une entreprise ou un appareil IoT.
Chiffrement des données IoT
Une fois un appareil ou un système IoT authentifié, l'échange de données (ou la conversation) doit être chiffré. Transport Layer Security (TLS) est un mécanisme de chiffrement utilisé sur les réseaux d'entreprise et sur l'Internet public. TLS fournit à la fois authentification et chiffrement de bout en bout. Cela aide à prévenir la compromission de l'information si une personne malveillante dispose d'un outil capturant le trafic réseau entre l'appareil IoT et le serveur infonuagique. Comme les données sont chiffrées, un humain ne peut lire l'information transmise.
Politiques de conservation des données IoT
Les données des capteurs ne sont conservées sur l'appareil que jusqu'à leur transmission sécurisée au nuage.
Sécurité du réseau
Des pare-feux sont utilisés pour limiter l'accès aux réseaux. Ils peuvent aussi limiter le trafic, restreindre l'accès selon la géographie et même bloquer les virus. Les systèmes de détection d'intrusion (IDS) surveillent les paquets réseau et cherchent les requêtes inhabituelles, comme une tentative de connexion au tableau de bord avec les identifiants d'un capteur IoT.
Au-delà des couches de sécurité, Worximity recommande aussi des audits réguliers des configurations IoT pour s'assurer qu'elles ne dévient pas des bonnes pratiques. Mettre en place des alertes automatiques pour des événements inhabituels, comme plusieurs appareils utilisant le même certificat, un appareil tentant de s'authentifier avec un certificat expiré, ou une augmentation soudaine du trafic réseau d'un appareil.
Prenez le temps de revoir les recommandations que vous trouverez ici et diffusez cette information à vos pairs.
Voici des ressources supplémentaires pour réfléchir à votre implantation Smart Factory Analytics :
Comment réussir l'implantation d'un nouveau logiciel de monitoring de machine
Vous songez à implanter une solution SaaS IIoT ? Quelle est votre stratégie d'adoption ?
Facteurs critiques de succès pour une implantation SaaS Smart Factory Analytics réussie
Implication des employés et amélioration continue : comment faire fonctionner la transition
Vous songez à implanter une solution SaaS IIoT ? Quelle est votre stratégie d'adoption ?
6 conseils RH pour une transition réussie vers l'Industrie 4.0
Les outils de la main-d'œuvre connectée en agroalimentaire
Si vous avez des questions sur l'implantation Smart Factory Analytics, incluant la mise en œuvre des recommandations de sécurité, contactez un consultant Worximity ci-dessous !
