BLOG
Lisez nos articles de blog, nos actualités produits et nos annonces.

L’histoire de deux pandémies

Ce que la cybersécurité peut apprendre de la microbiologie
MyCena

Les virus se propagent plus rapidement lorsque les gens se trouvent dans la même pièce sans distance sociale ni masque

Une année sombre

2020 restera dans les mémoires comme une année sombre. Le destin aura fait que le monde a souffert simultanément de la pire pandémie virale et de la pire cyber pandémie de l'histoire.

Alors que le nouveau COVID-19 commençait à tuer des millions de personnes à travers le monde, une brèche sur la société informatique SolarWinds (également connue sous le nom de Solorigate) a déclenché une attaque de la chaîne d'approvisionnement d'une ampleur sans précédent, affectant des milliers d'organisations, y compris le Pentagone, la Maison Blanche, l'armée américaine, les départements américains du Trésor, du Commerce et de l'Énergie, des géants de l'informatique comme Microsoft, Cisco, Deloitte, Intel…

Les deux pandémies étant toujours en cours, nous ne connaissons pas encore l'ampleur des dégâts. Mais nous pouvons examiner les réponses initiales aux deux crises et commencer à en tirer des leçons.

Gérer les pandémies virales

Née au XVIe siècle avec la théorie des maladies contagieuses, la microbiologie a connu un âge d'or à la fin des années 1800 et au début des années 1900. Au cours des cent prochaines années, les scientifiques utiliseront des données, des expériences et des vaccins pour interrompre avec succès le déploiement des micro-organismes, les chaînes de contamination et les épidémies.

«La chance ne sourit qu'aux esprits bien préparés.» - Louis Pasteur

Lorsque COVID-19 a fait la une des journaux, les scientifiques savaient exactement quelles étaient les premières mesures à prendre pour arrêter la chaîne des contaminations. Du jour au lendemain, les voyages ont été interrompus, les frontières fermées, les rassemblements sociaux limités et la moitié du monde confinée. On a demandé aux gens de rester à la maison, d’appliquer la distance sociale, de porter des masques et de se laver les mains.

Dès les premiers mois, nous avons vu que partout où les règles étaient strictement appliquées comme en Nouvelle-Zélande, il y avait un déclin réussi de l'épidémie. D'un autre côté, les rassemblements sociaux étaient des terrains de propagation de virus; certains se sont même transformés en événements super-propagateurs, car ils ont commencé une nouvelle chaîne d'infections transportant le virus vers de nouveaux groupes.

Gérer les cyber pandémies

La cybersécurité, quant à elle, est une jeune industrie. Le premier virus informatique a été créé en 1971. Mais au cours de sa courte vie, le monde a radicalement changé, passant du papier-stylo à tout faire en ligne. Au cours de la course vers le numérique, l'accessibilité est devenue un impératif, reléguant souvent la cybersécurité au second plan.

Mais avec l'augmentation du nombre, de la taille et de l'impact des cyberattaques, les dépenses en cybersécurité ont également augmenté. La plupart des investissements ont été consacrés à la détection et à remédiation, qui, tout en empêchant de nombreuses attaques, n'ont pas réussi à détecter ni à arrêter les cyber pandémies.

La principale différence entre les pandémies virales et les cyber pandémies réside dans leur approche du risque .

Au cours des cinq dernières années, plus de 80% des violations de données ont commencé avec des mots de passe faibles, réutilisés et volés. Comme le cerveau humain n'a jamais été conçu pour créer ni se souvenir de mots de passe uniques et forts, les gens continuent à utiliser les mêmes mots de passe ou modèles de mots de passe dont ils se souviennent, ce qui les rend faciles à déchiffrer à l'aide de l'ingénierie sociale, de la force brute, du bourrage d'informations d'identification, des attaques de dictionnaire, de la pulvérisation de mots de passe ...

Pour contourner le problème, une première génération de solutions a centralisé les mots de passe sur le cloud, donnant aux gens un mot de passe unique à retenir pour accéder à tous leurs comptes. Mais ce qui était pratique pour les utilisateurs était également pratique pour les pirates. À partir d'une brèche, vous risquiez de tout perdre à la fois.

En microbiologie, vous pouvez être porteur d'un virus sans le savoir. De nombreuses personnes sont asymptomatiques mais transmettent le nouveau coronavirus. C'est pourquoi il est logique de créer des bulles ou de restreindre la taille des groupes. Ce qu'il ne faut pas faire, c'est mettre tout le monde dans la même pièce: si une personne a le virus, d'autres seront également infectées.

Dans le domaine de la cybersécurité, de nombreux systèmes ont subi des violations non détectées. C'est pourquoi il est judicieux de créer de plus petits groupes de données et de n'ouvrir les portes qu'aux données dont vous avez besoin. Ce qu'il ne faut pas faire est de centraliser tous vos systèmes au même endroit: si un système est infecté, d'autres le seront également.

Leçons de la crise COVID-19 et du Solorigate

1. La centralisation des personnes ou des systèmes permet aux virus de se propager plus rapidement

Les microbiologistes le savent déjà. Pour la communauté de la cybersécurité, le Solorigate sera le moment de faire des comptes et où il faudra répondre à certaines questions importantes. Pourquoi, avec des dépenses de cybersécurité beaucoup plus élevées, avons-nous non pas moins d’attaques de rançongiciel et des chaînes d'approvisionnement, mais plus? Comment se fait-il que la plus vaste opération de cyber-espionnage puisse durer près de neuf mois sans que personne ne la voie?

2. Décentraliser pour empêcher la propagation des virus

Pour atténuer les pandémies virales, demandez aux gens de rester à la maison, de réduire la taille des groupes, d'appliquer la distanciation sociale, de porter des masques et de se laver les mains. Avec les programmes de vaccination déjà lancés, il y a de l'espoir que nous vaincrons ce virus.

Pour atténuer les cyber-pandémies, distancer tous les systèmes, créer des clusters plus petits, protéger chaque système avec des mots de passe uniques et puissants et décentraliser les informations d'identification. MyCena a créé un concept révolutionnaire qui vous aide à le faire. Sur la base du principe que les mots de passe ne sont que des clés, les gens n'ont plus besoin de les créer, de les saisir, de les mémoriser ou même de les connaître.

3. Agissez vite

Alors que les pandémies virales tuent des gens et que les cyber pandémies tuent des entreprises, il y a une course entre le virus et le vaccin, entre les pirates et les équipes de cybersécurité, pour voir qui y arrivera en premier.

Pour les dirigeants des gouvernements et des entreprises, avoir accès aux solutions ou aux vaccins n'est qu'un début. Le succès sera mesuré par la vitesse et la précision du déploiement. Malheureusement, la bureaucratie peut ralentir les programmes de vaccination dans certains pays, mettant en péril davantage de vies et la reprise économique.

Pour accélérer la récupération de vos systèmes après les cyber-violations, MyCena a développé un processus simple et rapide pour déployer la solution à tous vos systèmes et employés sans changement d'infrastructure. Dernier point mais non des moindres : plus jamais personne n'aura besoin de créer ou de mémoriser un mot de passe.

En dépit d'être une année sombre, 2020 nous aura appris quelque chose d'important: l'humilité. Alors que nous réalisons que notre monde est interconnecté et que la certitude n'existe pas, nous accorderons plus d'attention à la sécurité de notre famille, de notre entreprise et de notre planète.

Restez en sécurité en 2021.

Julia O'Toole

PDG fondateur de @Mycena Security Solutions