La cybercriminalité constitue aujourd’hui l’une des menaces les plus graves qui planent sur les Etats, les institutions publiques et les entreprises privées partout dans le monde. Les cyber-attaques n’épargnent désormais aucun organisme ni aucune institution raccordée au réseau Internet. En 2018, les cyber-attaques ont coûté à l’économie mondiale 445 milliards de dollars. Au point que le World Economic Forum les place désormais au troisième rang des risques mondiaux! La principale particularité de ces attaques réside dans leur caractère imprévisible et dans la grande variété des types d’attaques enregistrées. Pas moins de 400 millions de nouvelles variantes de logiciels malveillants ont été recensées en 2017. Cela justifie la nécessité pour les entreprises et les institutions de se faire accompagner par des professionnels et de se doter de dispositifs de sécurité fiables et constamment mis à jour.
Le Maroc, de part l’ouverture de son économie et du niveau élevé du taux de connexion, ne fait évidemment pas exception. En 2017, plus de 83 mille attaques DDoS ont été enregistrées. Des pratiques à risque comme le téléchargement de fichier douteux ou l’usage de clés USB et de périphériques non authentifiés persistent au sein des entreprises. Pour parer à ces risques, le pays a adopté un arsenal juridique dans le cadre du plan Maroc Numeric 2013 et a mené des campagnes régulières de sensibilisation aux cyber-attaques et aux moyens de protection.
Les cybercriminels viennent de backgrounds de plus en plus différents et leurs motivations évoluent. On retrouve donc plusieurs catégories de cybercriminels: la cyber-délinquance (arnaque), le cyber espionnage ou guerre économique (APT Groups) ou encore le cyber guerre et cyber terrorisme.
Les cyber-attaques n’épargnent personneToutes les entreprises sont concernées, soit directement via des actions ciblées soit par des attaques de large spectre (ransomware, etc) ou par «effet de bord» (Wannacry, campagnes de phishing, etc). Tous les équipements numériques sont visés par ce phénomène, Windows, Linux, Android, IOS, MacOSX, systèmes industriels, objets connectés, Cloud, etc.
Voici les trois formes de cyber-attaques les plus répandues:- Le Ransomware est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer;
- Le Phishing est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance -banque, administration, etc.- afin de lui soutirer des renseignements personnels: mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte nationale d'identité, date de naissance, etc.
- Le Défacement désigne la modification non sollicitée de la présentation d'un site web, à la suite du piratage de ce site. Il s'agit donc d'une forme de détournement de site Web par un hacker.
Le Maroc, un marché en pleine croissanceLe marché des services managés en sécurité est en plein essor au Maroc. Plusieurs secteurs sont concernés par les services managés en sécurité (secteur financier, sécurité publique, l’industrie, les réseaux des transports, la production et la distribution de l’énergie et les mines, l’approvisionnement et la distribution d’eau, l’audiovisuel et la communication, la santé, la législation, la justice, les télécommunications et les services postaux).
Acteur majeur de la transformation digitale au Maroc, l’opérateur télécoms inwi mobilise ses experts pour accompagner les entreprises dans la mise en place de dispositifs de défense solides, efficaces et innovants. inwi Business, qui s’est associé à des acteurs de premier plan au niveau mondial en matière de sécurité informatique, vient de lancer son portefeuille d’offres baptisé «inwi Cyber Défense». Ce package s’articule autour de trois produits phares: Le SOC inwi Business, Business protect et Managed Anti-DDoS.
- Le SOC inwi Business fait office de tour de contrôle de la sécurité au Maroc avec son centre opérationnel de la sécurité informatique pour les entreprises, situé au cœur de Casablanca, capable de détecter les cyber-menaces, les attaques extérieures aux systèmes et les virus informatiques. Opérationnel 24h/24, 7J/7, l’offre inwi Business est adaptée à l’ensemble des entreprises, toutes tailles confondues, en leur apportant une protection haut de gamme en matière de sécurité, de proximité, de tranquillité, d’efficacité opérationnelle, de fiabilité, de résilience et de continuité d’activité. Pour renforcer son expertise, Inwi a scellé deux partenariats, l’un avec Ineos, acteur reconnu de l’intégration des solutions complexes de sécurité, l’autre, avec Symantec, le numéro 1 de la cybersécurité.
- Business protect se veut une solution de sécurité et de firewalls, adaptée aux besoins des entreprises. Celles-ci peuvent ainsi se protéger contre les cyberattaques, le cheval de Troie, les e-mails de spam ou accompagnés de virus, la vulnérabilité de certains logiciels, les structures dépendantes d’internet, les infections par des logiciels espions (spywares), les attaques d’applications, le vol des données, les technologies vieillissantes ou non mises à jour, les Ransomware et logiciels malveillants, etc. Aucune installation supplémentaire n’est requise, la protection est assurée par la plateforme NGF (Pare-feu Nouvelle Génération) de inwi Business. Des équipements doivent être installés chez le client. La gestion centralisée, elle, se fait depuis le Cloud inwi Business. Pour affiner cette offre précisément, inwi a conclu là encore deux accords de partenariat, l’un avec Ineos, le spécialiste de l’intégration des solutions complexes de Sécurité, l’autre avec Paloalto Networks, acteur reconnu de la sécurité de nouvelle génération.
- Le Managed Anti-DDoS correspond quant à lui à une offre de protection contre les attaques par déni de service qui visent à rendre indisponible un service, l’accès à un serveur, etc. Là encore, deux partenaires viennent rejoindre inwi. Le premier, Arbor Networks, sécurise les réseaux les plus exigeants et les plus complexes du monde contre les attaques DDoS et les menaces avancées. Le second, Ineos, acteur reconnu de l’intégration des solutions complexes de Sécurité.
Grâce aux partenariats conclus avec des leaders mondiaux, inwi offre à ses clients un portefeuille de sécurité complet, évolutif, avec des solutions de dernière génération prêtes à l’emploi. Le pilotage de toutes les opérations de monitoring et de gestion se fait sur une plateforme unique. Inwi s’engage à offrir un service et une assistance en continu, 24 heures sur 24 et 7 jours sur 7. «À travers ce panel d’offres, inwi Business répond à un double enjeu. Nous contribuons d’une part au développement d’un Cloud souverain marocain. Nous répondons également à un défi majeur soulevé par la directive de la DGSSI en matière de lutte contre la cybercriminalité et pour lequel inwi Business apporte aujourd’hui des réponses ciblées, performantes et adaptées. Cela prouve une nouvelle fois l’engagement de inwi Business aux côtés des entreprises nationales et sa détermination pour les aider à réussir leur transformation digitale», conclut Guillaume Perdriaud, Directeur inwi Business.
Les cyber-attaques en chiffres- Un taux de croissance de 752% des cyber-attaques de type ransomware en 2017.- Plus de 400 millions de nouvelles variantes de logiciels malveillants enregistrées en 2017.- 8,4 milliards d’appareils IoT, vecteurs potentiels d’attaques sur la planète.- 91% de croissance des attaques par DDoS* en 2017- 64% des CIO en Afrique considèrent le «Maintien de la sécurité» comme la priorité des défis commerciaux et informatiques- 27,4% de croissance annuelle des coûts financiers engendrés par les cyber-attaques en entreprise- Les Infractions informatiques enregistrées par les entreprises ont doublé en cinq ans- 40% des professionnels marocains déclarent avoir déjà branché sur leur ordinateur des clés USB inconnues- 1 e-mail sur 131 contient un malware- 33% des professionnels marocains affirment avoir déjà cliqué sur des pièces jointes sans en connaitre la provenance- 83,981 attaques DDoS au Maroc en 2017.