Chaque semaine, les cyberattaques font les manchettes dans le monde entier, et les entreprises canadiennes ne sont pas à l'abri. La plupart d'entre nous se rappellent le piratage d'Ashley Madison, qui a dévoilé les renseignements personnels de plus de 39 millions d'utilisateurs embarrassés.
Le chef de la direction d'Avid Life Media, la société mère, a rapidement donné sa démission, et l'entreprise fait maintenant face à une poursuite de 578 millions de dollars. Ashley Madison n'est pas la seule organisation canadienne qui a souffert d'actes de piratage. Au cours des dernières années, l'Agence du revenu du Canada, l'Association des ingénieurs professionnels et des géoscientifiques d'Alberta et Rogers Communications ont aussi été victimes de cyberattaques néfastes.
Alors que les bulletins de nouvelles rapportent principalement le vol de données sur les consommateurs ou la destruction de sites Web, les attaques qui comportent les plus grands risques pour les entreprises sont celles qui ne se sont pas encore produites. Ces agressions furtives sont menées par des pirates discrets et brillants qui réussissent à accéder à un réseau et à y intervenir sans déclencher la moindre alarme.
Imaginez, par exemple, un logiciel malveillant installé dans un réseau depuis des semaines, voire des mois. Il peut surveiller le réseau en entier et apprendre à s'y fondre en attendant patiemment son moment. Lorsqu'il s'active enfin, parfois pendant seulement quelques secondes, il peut se révéler fatal pour l'organisation. Un tel logiciel pourrait d'ailleurs sommeiller dans votre réseau en ce moment même.
Un autre type d'attaque en émergence est le rançongiciel, un logiciel malveillant qui fonctionne à la vitesse de l'éclair. Il s'intègre au système d'exploitation, chiffre rapidement les données critiques et exige une rançon à l'entreprise ou à l'individu en échange des clés de déchiffrement. Au Canada, des institutions universitaires, des hôpitaux et des organismes sans but lucratif ont été victimes de ces attaques au cours des derniers mois.
Dans le contexte actuel, il est difficile de se défendre contre ces attaques technologiquement évoluées au moyen des approches traditionnelles, comme les pare-feu et les logiciels antivirus. Les pirates font appel à des technologies de plus en plus sophistiquées pour concevoir des menaces et des virus encore jamais vus, qui rendent inutiles nos anciens systèmes de sécurité préprogrammés et qui déjouent même le plus rapide des responsables informatiques. Les humains ne sont tout simplement pas en mesure de prévoir la prochaine attaque, car ces logiciels malveillants, sophistiqués et intelligents, se fondent au train-train quotidien du réseau. Nous entrons dans une nouvelle ère de cyberattaques menées par un ordinateur.
Pour relever ce défi, les entreprises tentent de s'inspirer de la biologie. Tout comme le système immunitaire comprend le fonctionnement du corps - il peut détecter ce qui est normal et ce qui constitue une menace -, le système immunitaire informatique peut comprendre les «habitudes de vie» d'un réseau, d'un appareil et d'un utilisateur. Il peut ensuite reconnaître le fonctionnement courant du réseau d'une organisation et détecter toute anomalie. Des algorithmes évolués, qui tirent parti de l'apprentissage automatique, se comportent comme un système immunitaire pour le réseau en luttant contre les menaces internes et externes. Ce système immunitaire informatique analyse les données brutes sur le trafic du réseau sans intervention humaine et ne cesse d'apprendre et de s'adapter à la croissance de l'entreprise. Il s'agit aujourd'hui d'un élément fondamental de la protection des réseaux et des données contre les attaques toujours plus perfectionnées qui menacent les organisations canadiennes.
De plus, à l'instar du système immunitaire humain qui réagit à la présence de bactéries ou de virus inconnus, cette nouvelle génération de cybertechnologies peut produire des anticorps numériques qui passent à l'action quand ils détectent une menace grave. Par exemple, ils peuvent isoler l'appareil infecté ou ralentir l'activité du réseau jusqu'à ce qu'un humain soit en mesure d'évaluer l'effraction. Les anticorps numériques permettent ainsi à une entreprise de désamorcer les attaques rapides, comme les rançongiciels.
Aujourd'hui, les experts peinent à contrer les pirates, qui sont tout simplement trop intelligents et trop rapides. Les entreprises s'aperçoivent qu'elles ne peuvent se blinder contre toute forme d'agression et choisissent plutôt la méthode du «système immunitaire» pour détecter les premiers symptômes d'une attaque. Les réseaux, à l'image du corps humain, doivent être protégés de l'intérieur. En intégrant des mécanismes de défense, la méthode du système immunitaire peut repérer et combattre le prochain virus, tout comme le fait le corps humain.
Ce billet de blogue a également été publié sur le Huffington Post Canada.
VOIR AUSSI SUR LE HUFFPOST
Insertech: informatique écolo et sociale
