La cybersécurité, priorité absolue du tout-connecté

Fort de son expérience de la gestion sécurisée de plus de 300 réseaux dans le monde et de ses capacités de recherche sur les menaces, Ericsson propose un portefeuille complet de services de sécurité optimisés pour les environnements d’objets connectés (IoT) et les réseaux 5G à venir.

Chaque année, le Forum économique mondial identifie et analyse dans son rapport Global Risks Report les principaux risques auxquels le monde est confronté. Le rapport de cette année, publié le 17 janvier, dévoile les résultats d’un sondage auprès d’un millier d’experts et de décideurs, invités à classer les 10 risques principaux en fonction de leur probabilité et de leur impact : les cyber-attaques arrivent en troisième position en termes de probabilité et en sixième position en termes d’impact.

Pour le comprendre, il faut revenir en octobre 2016 quand une attaque massive par déni de service distribuée (DDoS) a pour ainsi dire paralysé Internet. Sa cible ? Des serveurs de la société Dyn, qui contrôle une bonne partie de l’infrastructure du système des noms de domaine (DNS). Comme la plupart des DDoS de grande ampleur, cette attaque a utilisé un botnet – réseau d’appareils infectés par un logiciel malveillant – pour bombarder les serveurs de trafic jusqu’à ce qu’ils cèdent sous la pression.

L’originalité de l’attaque réside dans le type d’appareils infectés, utilisés pour l’orchestrer. Contrairement aux modes opératoires habituels, il ne s’agissait pas d’ordinateurs personnels mais d’objets connectés (IoT), comme des caméras IP ou des routeurs grand public. Dyn estime que l’attaque, deux fois plus puissante qu’aucune autre auparavant, a exploité jusqu’à 100 000 de ces appareils à la sécurité compromise.

Selon nos estimations, il devrait y avoir environ 18 milliards d’objets connectés en 2022. Quand on sait que beaucoup sont vulnérables aux attaques, il y a de quoi être inquiet. La quantité énorme d’objets mal protégés augmente considérablement la probabilité d’attaques par botnets dans le futur. De fait, la facilité avec laquelle on peut perpétrer de telles attaques trouve une bonne illustration dans les estimations de Kaspersky : il en coûterait moins de 4 US$ de l’heure pour la première heure d’attaque et 0,325 US $ pour les suivantes.

Ce coût d’accès modique contraste fortement avec le montant potentiel des dommages. Une cyber-attaque mondiale pourrait coûter 121,4 milliards de dollars à l’économie, estimait LLoyd’s of London en juillet 2017.

 

Fort de son expérience de la gestion sécurisée de plus de 300 réseaux dans le monde et de ses capacités de recherche sur les menaces, Ericsson propose un portefeuille complet de services de sécurité optimisés pour les environnements d’objets connectés (IoT) et les réseaux 5G de demain. Nos services managés dans le domaine de la sécurité, fournis à travers notre portail dédié, couvrent l’ensemble du cycle de vie – identification, protection, détection, réponse et récupération – conformément au cadre de cybersécurité fixé par l’agence américaine des normes et technologies (NIST).

Nous appliquons les bonnes pratiques et utilisons les meilleurs outils, sélectionnés chez les leaders de la sécurité dont McAfee, Splunk, Cisco, Fortinet, Infoblox, Juniper et Palo Alto Networks.

Dans un scénario comme celui illustré par la vidéo ci-dessous, où Ericsson détecte une attaque sur un fournisseur de services connecté à nos réseaux 5G, notre équipe d’experts en sécurité se mobilise immédiatement pour trouver une solution et déployer des outils d’isolement avancés. En quelques heures, nous envoyons des mises à jour OTA (Over-The-Air) au réseau touché pour rétablir le fonctionnement normal. L’automatisation et l’apprentissage automatique permettent de tirer les leçons de ces attaques, pour qu’à l’avenir un tel scénario ne se reproduise pas ou, tout au moins, qu’il soit traité plus rapidement.

En savoir plus les services managés d’Ericsson dans le domaine de la sécurité.

 

 

À propos de Corinne Muller


Corinne Muller est Directrice de la Communication d'Ericsson France. Diplômée de l'Université Paris Sorbonne, elle occupe les postes de Directrice de la Communication de Compaq puis de Chronopost, avant d'intégrer Ericsson à ce même poste en 2011.

Mots-clefs : , ,