Obtenez un devis
Écrit par Robert Bond le 23 février 2023

Intensifiez la lutte contre la cybercriminalité dans les Caraïbes

Au cours des derniers mois, la communauté de la cybersécurité a fait le point sur les violations et les pertes liées à la cybercriminalité survenues au cours de l'année 2022, et les chiffres ne sont pas réjouissants :

  • Le coût moyen d'une violation de données pour une entreprise en 2022 était de 2,09 millions de dollars US, soit une augmentation de 15 % par rapport à 2021. 
  • Les régions d'Amérique latine et des Caraïbes ont été particulièrement touchées, subissant 137 milliards de tentatives de cyberattaques entre janvier et juin 2022, les ransomwares étant la brèche la plus courante.
  • Au cours des six premiers mois de 2022, environ 384 000 tentatives de distribution de ransomware ont été détectées dans le monde. Parmi celles-ci, 52 000 visaient des victimes en Amérique latine.
  • Rien qu'en Jamaïque, les pertes estimées dues à la cybercriminalité dépassent les 12 millions de dollars par an, selon les chiffres de la Major Organised Crime and Anti-Corruption Agency (MOCA).

Trinité-et-Tobago (TT) fait partie des nombreux pays des Caraïbes qui ont connu une augmentation significative des attaques, notamment des ransomwares, selon l'équipe de réponse aux incidents de cybersécurité de TT (TT-CSIRT) du ministère de la sécurité nationale. 

L'un de ces incidents a fait la une des journaux : une attaque par ransomware a contraint le groupe Massy, l'un des plus grands fournisseurs de biens de consommation et de produits pharmaceutiques de TT, à fermer ses magasins. Les attaquants ont paralysé les systèmes de la chaîne de supermarchés et ont exfiltré plus de 216 gigaoctets de données.

Dans un autre incident, le gang cybercriminel Conti a effectivement gelé le secteur financier du Costa Rica, conduisant le pays à déclarer l'urgence nationale et à subir des pertes estimées à 38 millions de dollars par jour. Et en novembre de l'année dernière, l'île française de la Guadeloupe, dans les Caraïbes, a été obligée de fermer tous ses réseaux informatiques pour protéger ses données après une "cyberattaque de grande envergure". 

Au final, ce sont les consommateurs qui supportent le coût de ces incidents : 60 % des entreprises ont augmenté le prix de leurs services à la suite d'une violation de données pour compenser leurs pertes.

L'une des raisons de l'augmentation alarmante du nombre de violations de données est que les acteurs de la menace deviennent plus sophistiqués et sélectifs dans la planification de leurs attaques et le choix de leurs cibles. Le rythme rapide de la numérisation est un autre facteur contributif. Les entreprises de tous les secteurs ont migré leurs processus et leurs équipements vers des réseaux cloud basés sur l'IoT. Trop souvent, cependant, cette migration s'effectue sans la diligence raisonnable nécessaire pour sécuriser les points d'extrémité et les périmètres.  

 

Une réponse collaborative des pays des Caraïbes

Conscients de l'ampleur et de la gravité de la menace que représente la cybercriminalité pour la région, les États des Caraïbes intensifient leurs efforts de collaboration. L'Agence de mise en œuvre de la CARICOM pour la criminalité et la sécurité (IMPACS), fondée il y a 16 ans pour aider à formuler une stratégie et à coordonner les réponses régionales aux problèmes plus traditionnels de criminalité et de sécurité, en est un exemple. Elle comprend 15 États membres, dont Antigua-et-Barbuda, les Bahamas, la Barbade, la Dominique, la Grenade, la Jamaïque, Montserrat, Sainte-Lucie, Saint-Kitts-et-Nevis, Saint-Vincent-et-les-Grenadines et Trinité-et-Tobago. 

En 2017, IMPACS a introduit le plan d'action de la CARICOM en matière de cybersécurité et de cybercriminalité (CCSCAP), qui vise à aider les États membres à faire face aux menaces et aux vulnérabilités en codifiant une "norme pratique et harmonisée de pratiques, de systèmes et d'expertise en matière de cybersécurité, à laquelle chaque pays des Caraïbes pourrait aspirer."

La région des Caraïbes bénéficie également du soutien des conseils d'innovation en matière de cybersécurité, une initiative de l'Organisation des États américains (OEA) et de Cisco dont l'objectif est de faire progresser l'agenda politique des États membres de l'OEA en matière de cybersécurité.  

Lors d'une récente réunion qui s'est tenue au siège de l'OEA à Washington, des experts ont discuté de l'état de la cybersécurité dans la région et de la manière de travailler en collaboration pour renforcer ses cyberdéfenses. Des représentants du secteur privé et de la communauté de mise en œuvre ont partagé leurs expériences dans le but de trouver des synergies entre les différentes parties prenantes pour aider les pays à prévenir les cyberattaques, à y répondre et à s'en remettre. Les participants se sont réunis dans un atelier de réflexion créative pour partager des idées sur le renforcement des capacités de l'ensemble de l'écosystème de la cybersécurité, la promotion de la confiance et l'accélération de la recherche et du développement dans la région de l'Amérique latine et des Caraïbes.

Plusieurs nouvelles initiatives ont été annoncées pour poursuivre cet objectif, notamment un laboratoire d'innovation, un atelier de recherche appliquée et un cours sur la gouvernance et l'intelligence artificielle. L'importance d'assurer l'adoption sécurisée des technologies émergentes qui contribuent à la transformation numérique des organisations, et d'aborder des questions telles que la sécurité par conception et par défaut a également été soulignée.

Le secrétaire à la sécurité multidimensionnelle de l'OEA, Luis Fernando Lima Oliveira, a fait remarquer que "le renforcement de la cyber-résilience est essentiel pour que les pays de la région se protègent contre des menaces de plus en plus sophistiquées. Les attaques que la région a subies ces derniers mois montrent que les cybercriminels travaillent de manière orchestrée, en lançant des attaques similaires dans différents pays presque simultanément. Face à cela, il n'y a pas d'autre solution que de travailler en collaboration. Des initiatives telles que les conseils d'innovation en matière de cybersécurité, qui favorisent les alliances entre les secteurs public et privé, la société civile et le monde universitaire, sont devenues de plus en plus pertinentes pour améliorer les capacités des pays en matière de cybersécurité."

 

Comment les entreprises peuvent-elles renforcer leurs propres défenses ?

Si l'intensification de la coopération entre les pouvoirs publics et le secteur privé pour lutter contre le fléau de la cybercriminalité est encourageante, chaque entreprise doit s'assurer que sa propre stratégie de sécurité de l'information est adaptée à ses besoins. Les principes fondamentaux de la cyber-hygiène sont les suivants :  

  • Premièrement, identifier les risques commerciaux liés à la cybersécurité sur la base d'une évaluation d'impact. Celle-ci doit comprendre une évaluation approfondie de toutes les vulnérabilités et de tous les vecteurs d'attaque potentiels, ainsi que la définition d'une approche corrective (couvrant les personnes, les processus et les technologies) pour chaque risque commercial identifié.
  • Mettre en place une protection différenciée et ciblée pour les actifs les plus sensibles de l'entreprise en s'assurant que l'orchestration, la technologie et le personnel appropriés sont en place pour éviter tout impact durable sur la continuité des activités ou la qualité du service client.
  • Mettre en place des capacités de cybersécurité internes ou tierces pour atténuer en permanence les vulnérabilités identifiées.
  • Effectuer régulièrement des évaluations de la cybersécurité par des tiers, des évaluations de la vulnérabilité et des exercices, en particulier pour les sites les plus critiques de l'organisation (tels que la chaîne d'approvisionnement et les branches de recherche et développement).

Nous avons abordé la question de la cyberhygiène dans une série de blogs en quatre parties portant sur la gestion des vulnérabilités, les cadres de posture de cybersécurité et la réponse aux incidents. Cette série constituera un bon point de départ pour les organisations qui ont besoin de trouver un moyen rentable d'améliorer leur cyberdéfense.

 

Conclusion - Un partenariat pour atténuer les risques numériques

L'explosion de la connectivité mondiale et la propagation des appareils connectés à Internet ont donné aux cybercriminels un avantage technologique pour créer des risques numériques. En tant que fournisseur mondial de services de sécurité gérés, notre objectif est de vous fournir des outils pour vous aider dans votre posture de sécurité et vos processus décisionnels. En outre, nous vous aidons à comprendre votre base de sécurité et à repousser les attaques lorsqu'elles se produisent. Nous abordons la sécurité d'une manière moderne et multilatérale en tirant parti de notre portée mondiale et de notre investissement stratégique dans l'innovation.

Comme nous l'avons suggéré dans notre série de billets de blog sur la cyberhygiène, "un nombre important d'organisations et de responsables de la sécurité considèrent la cyberhygiène comme quelque chose de théorique plutôt que quelque chose de mesurable. La plupart des professionnels de la sécurité informatique ou de la cybersécurité comprennent qu'il est difficile de fixer une valeur aux systèmes, aux coûts des litiges, aux coûts des dommages à la marque, aux coûts des ransomwares, aux coûts des pertes de données, aux pénalités de conformité et à tant d'autres variables difficiles à estimer." Cela dit, il est essentiel d'employer des principes de gestion des risques lors du choix des investissements pour améliorer la cyberdéfense. 

 

 

Articles similaires

phone-handsetcrossmenu