Les frontières entre la sécurité physique et la cybersécurité s'estompent

Genetec a récemment interrogé plus de 1 500 professionnels de la sécurité physique en Europe, au Moyen-Orient et en Afrique pour mieux comprendre leurs plus grands défis et leurs priorités stratégiques pour 2021. Si vous êtes intéressé par les résultats complets du rapport, vous pouvez les consulter ici : "La sécurité physique dans la région EMEA en 2021".

En tant que Responsable de la sécurité et des solutions cloud chez Genetec, les résultats de cette enquête concernant la cybersécurité m’ont particulièrement intéressé. Avec la pandémie, les préoccupations de cybersécurité ont augmenté dans le monde entier. En privilégiant le télétravail, les organisations sont en effet désormais confrontées à des vecteurs d’attaques toujours plus nombreux. Toutes les entreprises ont dû faire face à une augmentation soudaine du risque et réagir rapidement pour réduire la probabilité d'être victimes de cyberattaques profitant de la pandémie. De plus, les cyberattaques dont nous avons été les témoins étaient orchestrées dans une plus grande mesure qu’autrefois par des États, et non par des acteurs isolés.

La Sécurité Physique 2020

Dans un secteur où la cybersécurité n’a pas toujours été au premier rang des préoccupations, les résultats de l'enquête montrent que les personnes interrogées reconnaissent la réalité des ces cybermenaces admettent que leur système de sécurité physique est une plateforme d'attaque potentielle. Nous constatons que 67 % des personnes interrogées prévoient de donner la priorité à l'amélioration de leur stratégie de cybersécurité en 2021, ce qui contraste avec les résultats du rapport mondial La Sécurité Physique 2020 de Genetec, publié en fin d’année, où seulement 31 % des 1 074 utilisateurs finaux interrogés donnaient la priorité aux initiatives de cybersécurité (note : l'échantillon comprenait les utilisateurs finaux de Genetec). 

Bien que ces résultats du rapport EMEA soit très prometteurs, il reste encore beaucoup à faire pour que chaque organisation de la chaîne logistique de sécurité physique dans le monde comprenne l'importance cruciale du respect de la vie privée et de la sécurité dans la conception, le développement, la mise en œuvre et l'exploitation des systèmes de sécurité, et agisse en conséquence.

Les menaces de cybersécurité de la sécurité physique

Les solutions de sécurité physique constituent un point d'entrée que des acteurs malveillants peuvent utiliser pour accéder aux réseaux des petites et grandes entreprises. Il peut sembler contre-intuitif que des outils de sécurité physique conçus pour assurer la sécurité des personnes et des biens puissent faire l'objet d'une cyberattaque, mais les dispositifs tels que les caméras de vidéosurveillance, les lecteurs de contrôle d'accès et les panneaux d'alarme sont des dispositifs IoT. Ces appareils sont simplement de petits ordinateurs qui exécutent des logiciels et peuvent contenir des vulnérabilités de cybersécurité exploitables par des attaquants comme point de départ à toutes sortes d'actions malveillantes.

Pour contrer cette menace, les professionnels de la sécurité physique doivent être proactifs et s'associer à leurs homologues de la sécurité informatique pour mieux comprendre les véritables limites du périmètre de sécurité et travailler à l'élaboration d'une gouvernance et de processus solides pour éviter ou atténuer les cyberattaques. Il faut pour cela consolider un cadre de sécurité cyber/physique résilient, afin de garantir que seuls des dispositifs de confiance sont intégrés au réseau, puis qu’ils sont configurés, mis à jour et gérés tout au long de leur cycle de vie opérationnelle.

Bonnes pratiques de cybersécurité

Genetec cybersecurity device usage best practices

Si de nombreuses équipes chargées de la sécurité physique donnent la priorité à la cybersécurité, beaucoup d’organisations en négligent encore les bases. Selon Verizon, plus de 80 % des cyberattaques réussies sont dues à des mots de passe faibles ou vulnérables. C’est le cas d’une récente cyberattaque contre un célèbre fournisseur de sécurité vidéo en cloud hybride, où des attaquants ont compromis un mot de passe "super admin" et obtenu un accès illimité à 150 000 caméras de surveillance sur les sites des clients, notamment des sites de fabrication automobile, ainsi que diverses structures sensibles, dont des hôpitaux, des prisons et des écoles. Cet incident démontre que les parties impliquées dans la chaîne logistique jusqu'aux utilisateurs finaux doivent être tenues de donner la priorité à la cybersécurité dans le cadre de leurs pratiques commerciales et de fabrication, et de s'assurer qu'elles opèrent dans un cadre de gouvernance et de bonnes pratiques.

Malheureusement, cette attaque pourrait avoir d’autres conséquences et engendrer des craintes quant à la migration vers des solutions basées dans le cloud. Les résultats de notre rapport, avant cette attaque, indiquaient que près des deux tiers (64 %) des personnes interrogées avaient quelque peu (51 %) ou fortement (12,5 %) accéléré leur stratégie cloud pendant la pandémie. C'est encourageant, car l'intégration du cloud dans tout ou partie d'un déploiement de sécurité physique peut contribuer à améliorer la position de cybersécurité d'une organisation. Les services cloud intègrent généralement des fonctions de cybersécurité, de surveillance et de mise à jour, ce qui garantit que les implémentations disposent de politiques, de contrôles, de procédures et de technologies qui fonctionnent ensemble pour protéger le système et, par extension, le réseau.

Genetec cybersecurity device usage best practices

Le cloud est souvent perçu comme peu sûr, mais une violation sur trois est due à des vulnérabilités non corrigées sur le réseau, ce qui montre que le véritable défi réside dans la capacité des organisations à maintenir les déploiements de logiciels à jour. À titre d'exemple, citons le récent piratage réalisé par Hafnium, un groupe supposément soutenu par le gouvernement chinois, qui a infiltré le réseau de plus de 30 000 organisations aux États-Unis, allant des PME aux administrations locales. Les serveurs sur site n'avaient pas été configurés ou mis à jour comme il se doit, ce qui les a rendus exceptionnellement vulnérables. Alors que les solutions de sécurité évoluent dans la nouvelle normalité, il est essentiel que les entreprises ne perdent pas de vue la partie la plus simple et pourtant la plus importante de la cyber-hygiène : s'assurer que tous les appareils IoT et serveurs sur site exécutent la version la plus sécurisée du micrologiciel disponible.

La cybercriminalité est un défi universel et le rapport indique que les professionnels de la sécurité physique basés dans la région EMEA commencent à s'y attaquer sérieusement. Si les entreprises ne peuvent rien faire pour se rendre totalement imperméables à une attaque, elles doivent tout mettre en œuvre pour réduire leur vulnérabilité. La clé est d'investir dans la bonne expertise, de s'assurer que les bonnes pratiques telles que la cyber-hygiène sont priorisées et de n'intégrer au réseau que des dispositifs de confiance.

Vous voulez en savoir plus sur l’approche de la cybersécurité de Genetec ?

À propos de l'auteur

Christian Morin

Christian Morin, Chief Security Officer and Vice President Integration and Cloud Services, Genetec Inc.

Plus de contenu de Christian Morin
Article précédent
Exploitez tout le potentiel de votre installation grâce aux Services professionnels de Genetec
Exploitez tout le potentiel de votre installation grâce aux Services professionnels de Genetec

L’équipe des Services professionnels de Genetec est là pour vous aider à optimiser la performance de votre ...

Article suivant
Solutions de sécurité physique unifiées vs. intégrées
Solutions de sécurité physique unifiées vs. intégrées

Y a-t-il une différence entre un système de sécurité physique unifié et un système intégré ? Lequel est le ...