{"id":1098391,"date":"2024-01-12T17:55:26","date_gmt":"2024-01-12T19:55:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/application-du-principe-de-tyson-a-la-cybersecurite-pourquoi-la-simulation-dattaque-est-essentielle-pour-eviter-un-ko\/"},"modified":"2024-01-12T17:55:30","modified_gmt":"2024-01-12T19:55:30","slug":"application-du-principe-de-tyson-a-la-cybersecurite-pourquoi-la-simulation-dattaque-est-essentielle-pour-eviter-un-ko","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/application-du-principe-de-tyson-a-la-cybersecurite-pourquoi-la-simulation-dattaque-est-essentielle-pour-eviter-un-ko\/","title":{"rendered":"Application du principe de Tyson \u00e0 la cybers\u00e9curit\u00e9\u00a0: pourquoi la simulation d&#8217;attaque est essentielle pour \u00e9viter un KO"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Application-du-principe-de-Tyson-a-la-cybersecurite-pourquoi-la.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Imaginez un paysage de cybers\u00e9curit\u00e9 o\u00f9 les d\u00e9fenses sont imp\u00e9n\u00e9trables et o\u00f9 les menaces ne sont rien d\u2019autre que de simples perturbations d\u00e9vi\u00e9es par un puissant bouclier.  Malheureusement, cette image de courage reste une chim\u00e8re malgr\u00e9 son caract\u00e8re r\u00e9confortant.  Dans le monde de la s\u00e9curit\u00e9, la pr\u00e9paration n\u2019est pas seulement un luxe mais une n\u00e9cessit\u00e9.  Dans ce contexte, le c\u00e9l\u00e8bre adage de Mike Tyson, \u00ab\u00a0Tout le monde a un plan jusqu&#8217;\u00e0 ce qu&#8217;il soit frapp\u00e9 au visage\u00a0\u00bb, se pr\u00eate bien \u00e0 notre domaine : les cyberd\u00e9fenses doivent \u00eatre test\u00e9es au combat pour avoir une chance.<\/p>\n<p>Les mots de Tyson illustrent bien le paradoxe de la pr\u00e9paration en mati\u00e8re de cybers\u00e9curit\u00e9 : trop souvent, des cyberd\u00e9fenses non test\u00e9es peuvent cr\u00e9er un faux sentiment de s\u00e9curit\u00e9, entra\u00eenant des cons\u00e9quences d\u00e9sastreuses lorsque des menaces r\u00e9elles portent un coup dur.  C&#8217;est l\u00e0 qu&#8217;entre en jeu la simulation de br\u00e8ches et d&#8217;attaques (BAS), un outil proactif qui fait partie de l&#8217;arsenal de cybers\u00e9curit\u00e9 de toute organisation.<\/p>\n<h2 style=\"text-align: left;\"><strong>Quand la cybers\u00e9curit\u00e9 rencontre le coup de poing &#8211; Le probl\u00e8me de l&#8217;hypoth\u00e8se<\/strong><\/h2>\n<p>Les hypoth\u00e8ses sont les icebergs cach\u00e9s dans le vaste oc\u00e9an de la cybers\u00e9curit\u00e9.  M\u00eame si nous pouvons croire que nos contr\u00f4les de s\u00e9curit\u00e9 sont infaillibles, les statistiques dressent un tout autre tableau.  Selon <a rel=\"nofollow noopener\" href=\"https:\/\/hubs.li\/Q02fz0350\" target=\"_blank\">le Rapport Bleu 2023 par Picus<\/a>, seulement 59 % des attaques sont \u00e9vit\u00e9es, seulement 37 % sont d\u00e9tect\u00e9es et \u00e0 peine 16 % d\u00e9clenchent des alertes.  Ces donn\u00e9es r\u00e9v\u00e8lent une v\u00e9rit\u00e9 alarmante : les mesures de cybers\u00e9curit\u00e9 sont souvent insuffisantes dans les sc\u00e9narios r\u00e9els.  Souvent, cette lacune est due \u00e0 la complexit\u00e9 de la configuration et \u00e0 un manque de professionnels qualifi\u00e9s, ce qui peut conduire \u00e0 des d\u00e9fenses sous-performantes et mal configur\u00e9es.  Dans le m\u00eame temps, les m\u00e9thodes de test traditionnelles telles que les tests d&#8217;intrusion et les exercices de l&#8217;\u00e9quipe rouge ne peuvent pas \u00e9valuer pleinement l&#8217;efficacit\u00e9 de la s\u00e9curit\u00e9 d&#8217;une organisation.  Cela peut contribuer \u00e0 l\u2019hypoth\u00e8se souvent dangereuse selon laquelle les contr\u00f4les de s\u00e9curit\u00e9 sont efficaces sans les soumettre \u00e0 des tests de r\u00e9sistance continus dans des sc\u00e9narios r\u00e9els. <\/p>\n<p>Ce gouffre entre la s\u00e9curit\u00e9 per\u00e7ue et la s\u00e9curit\u00e9 r\u00e9elle confirme le besoin croissant de validation de la s\u00e9curit\u00e9 via la simulation de violations et d&#8217;attaques (BAS), une m\u00e9thode permettant de lutter contre ces erreurs en validant rigoureusement les d\u00e9fenses avant que les attaques ne prennent les organisations au d\u00e9pourvu.  En fin de compte, BAS resserre le voile de la cybers\u00e9curit\u00e9 sur chaque violation potentielle.<\/p>\n<h2 style=\"text-align: left;\"><strong>Faire passer la mentalit\u00e9 du plan \u00e0 la pratique<\/strong><\/h2>\n<p>Cultiver une culture proactive de cybers\u00e9curit\u00e9 s\u2019apparente au shadowboxing, qui consiste \u00e0 mettre la th\u00e9orie en pratique.  Les cybermenaces \u00e9voluent aussi rapidement que des nuages \u200b\u200bdans un ciel orageux, et les simulations doivent \u00eatre aussi dynamiques que les menaces qu&#8217;elles imitent.  Ce changement culturel commence au sommet, avec les dirigeants qui d\u00e9fendent l&#8217;adoption d&#8217;une validation continue de la s\u00e9curit\u00e9 via BAS.  Ce n\u2019est qu\u2019alors que les \u00e9quipes de cybers\u00e9curit\u00e9 pourront int\u00e9grer cette philosophie centr\u00e9e sur la pratique, en s\u2019affrontant fr\u00e9quemment et intentionnellement avec des simulations.<\/p>\n<h2 style=\"text-align: left;\"><strong>La m\u00e9canique du BAS<\/strong><\/h2>\n<p>BAS est une v\u00e9rification de la r\u00e9alit\u00e9 de votre posture de cybers\u00e9curit\u00e9.  \u00c0 la base, BAS est la simulation syst\u00e9matique et contr\u00f4l\u00e9e des cyberattaques sur votre r\u00e9seau de production.  Chaque simulation est con\u00e7ue pour imiter le comportement d&#8217;attaquants r\u00e9els, en cultivant la pr\u00e9paration aux tactiques, techniques et proc\u00e9dures (TTP) de l&#8217;adversaire.  Selon <a rel=\"nofollow noopener\" href=\"https:\/\/hubs.li\/Q02fz0dC0\" target=\"_blank\">le Rapport Rouge 2023<\/a>les acteurs malveillants utilisent en moyenne 11 TTP diff\u00e9rents lors d\u2019une attaque.<\/p>\n<p>Par exemple, un sc\u00e9nario d&#8217;attaque APT commence par des m\u00e9thodes de violation initiales, telles que l&#8217;exploitation de vuln\u00e9rabilit\u00e9s logicielles ou le phishing d&#8217;e-mails contenant des pi\u00e8ces jointes malveillantes.  Ensuite, il se d\u00e9place plus profond\u00e9ment, tentant des mouvements lat\u00e9raux au sein du r\u00e9seau, augmentant les privil\u00e8ges lorsque cela est possible et essayant d&#8217;exfiltrer des donn\u00e9es sensibles simul\u00e9es.  Dans ce sc\u00e9nario, l\u2019objectif est de reproduire fid\u00e8lement l\u2019int\u00e9gralit\u00e9 d\u2019un cycle de vie d\u2019attaque, tout en analysant la r\u00e9action de vos contr\u00f4les de s\u00e9curit\u00e9 \u00e0 chaque \u00e9tape.<\/p>\n<p>De plus, BAS n&#8217;est pas qu&#8217;un exercice ponctuel.  Il s&#8217;agit d&#8217;un processus continu qui s&#8217;adapte \u00e0 mesure que le paysage des menaces \u00e9volue.  \u00c0 mesure que de nouvelles variantes de logiciels malveillants, TTP, techniques d&#8217;exploitation, campagnes APT et autres menaces \u00e9mergentes apparaissent, elles sont int\u00e9gr\u00e9es \u00e0 la biblioth\u00e8que de renseignements sur les menaces de l&#8217;outil BAS.  Cela garantit que votre organisation peut se d\u00e9fendre contre les menaces potentielles d\u2019aujourd\u2019hui et de demain.<\/p>\n<p>Apr\u00e8s chaque simulation, les outils BAS fournissent des analyses compl\u00e8tes et des rapports perspicaces.  Ceux-ci contiennent des d\u00e9tails cruciaux sur la mani\u00e8re dont l&#8217;intrusion a \u00e9t\u00e9 (ou n&#8217;a pas \u00e9t\u00e9) d\u00e9tect\u00e9e ou emp\u00each\u00e9e, le temps qu&#8217;il a fallu pour que les contr\u00f4les de s\u00e9curit\u00e9 r\u00e9agissent et l&#8217;efficacit\u00e9 de la r\u00e9ponse.<\/p>\n<p>Arm\u00e9s de ces donn\u00e9es, les professionnels de la cybers\u00e9curit\u00e9 peuvent mieux prioriser leurs strat\u00e9gies de r\u00e9ponse, en se concentrant d&#8217;abord sur les lacunes les plus urgentes de la d\u00e9fense de leur organisation.  Ils peuvent \u00e9galement affiner les contr\u00f4les de s\u00e9curit\u00e9 existants avec des signatures de pr\u00e9vention et des r\u00e8gles de d\u00e9tection faciles \u00e0 appliquer qui peuvent am\u00e9liorer leur capacit\u00e9 \u00e0 d\u00e9tecter, pr\u00e9venir ou r\u00e9agir aux cybermenaces.<\/p>\n<h2 style=\"text-align: left;\"><strong>Int\u00e9grer le BAS Punch dans votre cyberstrat\u00e9gie<\/strong><\/h2>\n<p>Imaginez que BAS est une impulsion coh\u00e9rente renfor\u00e7ant vos mesures de s\u00e9curit\u00e9.  L&#8217;int\u00e9gration efficace du BAS dans les d\u00e9fenses de votre organisation commence par une analyse critique pour d\u00e9terminer comment il compl\u00e8te votre architecture de cybers\u00e9curit\u00e9.<\/p>\n<h3 style=\"text-align: left;\"><strong>\u00c9tape 1\u00a0:\u00a0Adaptez BAS \u00e0 vos besoins<\/strong><\/h3>\n<p>Personnaliser BAS pour votre organisation commence par comprendre les menaces auxquelles vous \u00eates le plus susceptible d&#8217;\u00eatre confront\u00e9, car les principales pr\u00e9occupations d&#8217;une banque en mati\u00e8re de cybers\u00e9curit\u00e9 diff\u00e8rent de celles d&#8217;un h\u00f4pital.  Choisissez des simulations qui refl\u00e8tent les menaces les plus pertinentes pour votre secteur et votre infrastructure technique.  Les outils BAS modernes peuvent g\u00e9n\u00e9rer des playbooks de simulation personnalis\u00e9s avec les cybermenaces les plus susceptibles d&#8217;affecter votre organisation.<\/p>\n<h3 style=\"text-align: left;\"><strong>\u00c9tape 2\u00a0: Cr\u00e9er un calendrier de simulation<\/strong><\/h3>\n<p>La coh\u00e9rence est la cl\u00e9.  Ex\u00e9cutez r\u00e9guli\u00e8rement des simulations BAS, non seulement comme un \u00e9v\u00e9nement ponctuel, mais comme partie int\u00e9grante de votre strat\u00e9gie de cybers\u00e9curit\u00e9.  \u00c9tablissez une cadence \u2013 qu&#8217;elle soit quotidienne, hebdomadaire, mensuelle ou en temps r\u00e9el suite \u00e0 des changements importants dans le paysage informatique ou des menaces \u2013 pour garder une longueur d&#8217;avance sur les adversaires qui affinent continuellement leurs tactiques.<\/p>\n<h3 style=\"text-align: left;\"><strong>\u00c9tape 3\u00a0: Appliquer les informations<\/strong><\/h3>\n<p>La v\u00e9ritable valeur du BAS r\u00e9side dans les informations exploitables d\u00e9riv\u00e9es des r\u00e9sultats de simulation.  Les plates-formes BAS avanc\u00e9es fournissent des recommandations pratiques, telles que des signatures de pr\u00e9vention et des r\u00e8gles de d\u00e9tection qui peuvent \u00eatre directement int\u00e9gr\u00e9es aux contr\u00f4les de s\u00e9curit\u00e9 (notamment IPS, NGFW, WAF, EDR, SIEM, SOAR et d&#8217;autres solutions de s\u00e9curit\u00e9) pour renforcer imm\u00e9diatement votre posture de s\u00e9curit\u00e9.<\/p>\n<h3 style=\"text-align: left;\"><strong>\u00c9tape 4\u00a0: Mesurer et affiner<\/strong><\/h3>\n<p>D\u00e9finissez des indicateurs de r\u00e9ussite quantitatifs pour \u00e9valuer l\u2019impact du BAS sur la cybers\u00e9curit\u00e9 de votre organisation.  Cela peut inclure le ratio d&#8217;attaques bloqu\u00e9es\/enregistr\u00e9es\/alert\u00e9es par rapport \u00e0 l&#8217;ensemble des attaques, le nombre de lacunes d\u00e9fensives combl\u00e9es ou l&#8217;am\u00e9lioration des temps de d\u00e9tection et de r\u00e9ponse.  Affinez continuellement votre processus BAS en fonction de ces indicateurs de performance pour garantir que vos d\u00e9fenses deviennent plus pr\u00e9cises \u00e0 chaque it\u00e9ration.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Application-du-principe-de-Tyson-a-la-cybersecurite-pourquoi-la.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Application-du-principe-de-Tyson-a-la-cybersecurite-pourquoi-la.png\" alt=\"\" border=\"0\" data-original-height=\"863\" data-original-width=\"1600\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\"><strong>Pr\u00eat \u00e0 renforcer vos cyberd\u00e9fenses avec le pionnier de la technologie BAS\u00a0?<\/strong><\/h2>\n<p>Alors que nous \u00e9tudions les parall\u00e8les entre la d\u00e9fense d&#8217;un boxeur et la posture de s\u00e9curit\u00e9 d&#8217;une organisation, un mantra fait \u00e9cho : survivre au premier coup de poing est une question de r\u00e9silience gr\u00e2ce \u00e0 une pratique incessante.  Ici, nous avons d\u00e9montr\u00e9 le r\u00f4le essentiel que joue BAS dans le d\u00e9veloppement d\u2019une approche proactive face \u00e0 l\u2019impr\u00e9visibilit\u00e9 des cybermenaces.<\/p>\n<p>Picus Security a \u00e9t\u00e9 le pionnier de la technologie de simulation de violations et d&#8217;attaques (BAS) en 2013 et a depuis aid\u00e9 les organisations \u00e0 am\u00e9liorer leur cyber-r\u00e9silience.  Avec Picus Security Validation Platform, votre organisation peut s&#8217;attendre \u00e0 une visibilit\u00e9 in\u00e9gal\u00e9e sur sa posture de s\u00e9curit\u00e9, afin que vous puissiez affiner vos d\u00e9fenses contre les cyberattaques les plus sophistiqu\u00e9es.<\/p>\n<p>Avec Picus, vous ne faites pas que r\u00e9agir ;  vous luttez de mani\u00e8re proactive contre les cybermenaces avant qu&#8217;elles n&#8217;aient un impact sur vos op\u00e9rations.  Les organisations doivent donner le premier coup de poing, en d\u00e9fiant et en renfor\u00e7ant leurs d\u00e9fenses lorsque le v\u00e9ritable combat commencera.  Alors, pr\u00e9parez-vous\u00a0;  il est temps de mettre vos cyberd\u00e9fenses \u00e0 l&#8217;\u00e9preuve.  Visitez-nous \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/picussecurity.com\" target=\"_blank\">picussecurity.com<\/a> pour r\u00e9server une d\u00e9mo ou explorer nos ressources. <\/p>\n<p>Remarque\u00a0: Cet article a \u00e9t\u00e9 r\u00e9dig\u00e9 par le Dr Suleyman Ozarslan, co-fondateur et vice-pr\u00e9sident de Picus Labs chez Picus Security, o\u00f9 la simulation des cybermenaces et le renforcement des d\u00e9fenses sont nos passions.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/applying-tyson-principle-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Imaginez un paysage de cybers\u00e9curit\u00e9 o\u00f9 les d\u00e9fenses sont imp\u00e9n\u00e9trables et o\u00f9 les menaces ne sont rien d\u2019autre que de simples perturbations d\u00e9vi\u00e9es par un puissant bouclier. Malheureusement, cette image de courage reste une chim\u00e8re malgr\u00e9 son caract\u00e8re r\u00e9confortant. Dans le monde de la s\u00e9curit\u00e9, la pr\u00e9paration n\u2019est pas seulement un luxe mais une n\u00e9cessit\u00e9. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1098392,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,1832,4168,4165,4161,200267,6002,14392,2039,40,8407,4159,4171,200271,200268,200269,200270,185,2147,47948,128318,4172,4169,117562,11736,4166,4164],"class_list":["post-1098391","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-application","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-cybersecurite","tag-dattaque","tag-essentielle","tag-est","tag-eviter","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pour","tag-pourquoi","tag-principe","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-simulation","tag-tyson","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1098391","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1098391"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1098391\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1098392"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1098391"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1098391"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1098391"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}