Une cybermenace protéiforme

Les stations de télésurveillance sont-elles protégées contre la diversité des menaces ? La dernière version du référentiel R31 de l’APSAD contient une liste de mesures assez sommaires pour contrer les risques informatiques. Malheureusement, des pratiques courantes comme le travail à distance, l’utilisation professionnelle d’appareils personnels ou les initiatives cloud offrent de nouvelles voies d’infiltration qui accroissent la vulnérabilité des systèmes.

Les nouvelles technologies et l’IA facilitent aussi la circulation des logiciels malveillants, comme l’illustre le récent exemple médiatisé du crypto-virus RYUK. Ce rançongiciel très dangereux infecte toutes les sauvegardes en passant par le moteur de sauvegarde généralement installé sur le réseau. Pour s’en protéger, une prévention minimale consiste à prévoir, par exemple, une sauvegarde supplémentaire hors réseau permettant de repartir en mode dégradé en cas de problème.
Mais ce n’est pas tout : alors que les hackers ont mis au pilori tous les antivirus basés sur les signatures (liste des virus déjà rencontrés), seuls les logiciels EDR (Endpoint Detection & Response) sont capables de détecter des attaques inconnues et de lancer des correctifs, au prix toutefois d’un suivi important. A tout cela s’ajoute l’obligation d’être conforme au RGPD, difficile à respecter sans investir dans des automates spécifiques.

Référence internationale

Pour conclure, le spectre des mesures à prendre pour se protéger est si large qu’il a nécessité une norme internationale (ISO/CEI 27002) qui définit les bonnes pratiques de management de la sécurité. Ces règles sont celles que certaines banques exigent désormais de leurs télésurveilleurs et qui poussent ceux-ci à se lancer dans une démarche de certification ISO 27001.