Cywise   CYWISE
retour au blog

Doit-on tout faire en cybersécurité pour ne pas être attaqué ?

Doit-on tout faire en cybersécurité pour ne pas être attaqué ?

Ne pas avoir d’accident en général, est l’objectif de tout le monde. Nous essayons au maximum de tout prévoir mais il y aura toujours l’effet « cygne noir », cet événement que nous ne pouvions pas prévoir ou que nous n’imaginions même pas possible mais qui pourtant arrive. Nous savons que tout prévoir est impossible, que cela coute plus cher de tendre vers le risque 0 que de se laisser une marge de risques.

Mi-septembre 2022, Uber a été victime d’une attaque sur ses systèmes de reporting financier et sa base de connaissances de vulnérabilité de ses réseaux informatiques. Juste pour ça ? Opération ratée ou opération en deux temps ? Comment ont-ils fait ? D’après Uber, ils ont infecté le poste d’un administrateur, dont les éléments d’identifications avaient été volés et se trouvaient sur le darkweb. On parle d’un administrateur de domaine, quelqu’un qui est censé être au fait de ce genre de menace, et qui l’est surement, mais qui se fait infecter. Donc tout système quel qu’il soit est prenable, car il a des failles, et il y aura toujours un utilisateur qui sera une cible facile. Alors plutôt que d’essayer de construire le château fort imprenable, pourquoi ne pas essayer de comprendre ce qu’il se passe autour de soi, comment les attaques ont été opérées chez les autres, qu’est ce qui a été mis en place pour se défendre, qu’est ce qui a bien fonctionné et moins bien fonctionné. On s’outille pour anticiper mais il faut continuer en se disant que cela va surement arriver.

Mais pourquoi ne peut-on pas être totalement protégé ?

Les menaces sont en constantes évolution : Les techniques d'attaque évoluent en permanence. Ce que l'on considérait comme une protection efficace il y a quelques mois ou années peut être obsolète aujourd'hui.

Le fameux facteur humain : L'erreur humaine reste l'une des principales causes de brèches de sécurité. Un simple oubli d’une mise à jour, et le virus s’est installé.

La complexité des systèmes : Ils sont de plus en plus complexes et importants, ce qui multiplie les potentielles vulnérabilités.

Mais que peut on faire pour se protéger ? 

A suivre !