La navigation web, le téléchargement et le mail sont les vecteurs d’attaque les plus courants. Alors que le phishing est la bête noire des RSSI, la sensibilisation au risque cyber reste aléatoire. Les solutions de détection demeurent faillibles. Les assurances sont controversées. Puisque toute navigation internet comporte un risque, il faut l’isoler. Le micro-isoler, plus précisément.
La navigation web, le téléchargement et le mail sont les vecteurs d’attaque les plus courants. Alors que le phishing est la bête noire des RSSI, la sensibilisation au risque cyber reste aléatoire. Les solutions de détection demeurent faillibles. Les assurances sont controversées. Puisque toute navigation internet comporte un risque, il faut l’isoler. Le micro-isoler, plus précisément.
Il est des innovations dont on imagine mal la portée, comme l’intelligence artificielle dont le potentiel est si grand que l’esprit humain peine à en établir les contours. Puis, il y a des innovations pour lesquelles on saisit immédiatement l’impact positif sur les organisations. Ce sont toutes celles qui nous font dire « Mais comment faisait-on avant ? ».
HP Sure Click Enterprise est de celles-là. C’est une solution de cybersécurité, comme son nom l’indique fort bien. Qu’a-t-elle de plus que les autres ? Elle résout un pan entier d’un des plus grands paradoxes de l’activité informatique actuelle, qui veut que le numérique soit à la fois le levier de la croissance et son potentiel fossoyeur. Je m’explique : sans transformation numérique, point de salut économique. Avec la transformation numérique, la vulnérabilité des organisations aux menaces cyber est décuplée. Les experts parlent de surface d’attaque, toujours plus étendue au fur et à mesure que l’on explore les possibles et que l’on équipe les collaborateurs.
Le modèle assurantiel ne résout rien et reste problématique à plus d’un titre. On le soupçonne de favoriser les attaques. On lui reproche également un certain manque de transparence vis-à-vis des cas d’exclusion prévus aux contrats. Par ailleurs, il faut veiller à la santé de ses équipes sécurité, qui n’en finissent plus de lever des lièvres dans la forêt sécuritaire de leur entreprise.
Toute la question est de comprendre comment maintenir une activité numérique soutenue tout en se garantissant du risque. Vaste sujet, aussi vaste que le marché des solutions de sécurité. Pourtant, aucune (jusqu’ici) n’est parvenue à résoudre la sempiternelle problématique de l’activité humaine en tant que vecteur de contamination. Les campagnes de sensibilisation et de tests grandeur nature donnent de bons résultats, sans jamais toutefois atteindre 100 % de réussite et doivent être renouvelées continuellement. Le télétravail en outre a fait disparaitre de nombreuses défenses périmétriques, à commencer (ne souriez pas, c’est une réalité) par la présence, à nos côtés, du collègue qui saura vous prévenir de ne surtout pas ouvrir cette pièce jointe suspecte.
Paradoxe des paradoxes, il faut bien travailler ! Que faire pour les ressources humaines qui reçoivent par dizaines les curriculums vitae ? Refuser de les ouvrir ? Ne les ouvrir que sur un ordinateur déconnecté du SI ? Ça n’a aucun sens commun. Certes le matériel informatique de nos jours est devenu beaucoup plus intelligent. Doté de puces de sécurité, il parvient à détecter des comportements anormaux et sonner l’alerte. Cependant, à l’échelle d’une organisation, combien d’alertes cela fait-il ? Généralement beaucoup trop, pour une équipe sécurité jamais assez étoffée.
Il faut donc faire mieux et c’est ce que fait Sure Click de HP. Pépite rachetée à Bromium il y a 3 ans, Sure Click se base sur un principe de micro-isolation des activités des utilisateurs. Encapsulé dans une micromachine virtuelle, chaque navigation et téléchargement, chaque mail, chaque pièce jointe, chaque fichier Excel contenant des macros et susceptible de contenir un virus, est ouvert dans une bulle de protection. À la fermeture, le conteneur jetable disparait, et avec lui, le malware hypothétique.
L’isolation en tant que telle n’est pas une nouveauté. On la pratique dans tous les cycles de sécurité Zero Trust. Mais recentrée sur le matériel, elle devient d’une redoutable efficacité, d’autant plus pertinente hors de la sphère de protection de l’entreprise.
Certains de nos clients ont tout bonnement abandonné les campagnes de tests de phishing. Ils n’en ont plus besoin
Sure Click ne fait pas de détection, ne serait-ce que parce que les solutions de détection sont faillibles. Elle offre une protection par défaut, particulièrement différenciante. L’entreprise choisira d’encapsuler la navigation web par exemple, ou de se concentrer sur l’activité des comptes à privilèges (VIP ou administrateurs ou encore techniciens). Elle pourra tout aussi bien protéger l’entièreté de l’activité, l’impact sur la mémoire des postes de travail se révélant tout à fait mineur.
HP vient de passer, pour le marché français notamment, les certifications constructeurs délivrées par l’ANSSI et répondant aux futures exigences européennes.
Nous rappellerons utilement que de nombreuses réglementations portant sur la sécurité informatique entreront en application dans les mois à venir. Elles vont affecter de façon sensible les choix d’équipements, contraints prochainement par des exigences de certifications de certains de leurs composants.
Les logiciels sont aussi concernés d’ailleurs. C’est une information à considérer sérieusement, alors que beaucoup d’entreprises sont en cours de migration vers Windows 11, entrainant une part de renouvellement des équipements les plus anciens
Lire le prochain article
