La Threat Intelligence devient indispensable dans le secteur public
Le secteur public a besoin d'une sécurité plus proactive. C'est l'avis de Michael Chalvatzis, Senior Director DACH & Eastern Europe de l'entreprise Recorded Future. Il a rédigé le commentaire suivant à ce sujet.
Les cyberattaques contre le secteur public sont de plus en plus fréquentes. Les institutions étatiques, les autorités et les exploitants d'infrastructures critiques sont de plus en plus ciblés, que ce soit par des cybercriminels ou par des groupes dirigés par l'État. La situation de la menace s'aggrave, car de nombreuses attaques utilisent désormais des vecteurs combinés, les systèmes informatiques obsolètes offrent des surfaces d'attaque supplémentaires et les tensions géopolitiques augmentent le risque d'opérations ciblées. En outre, le personnel, les ressources et les compétences nécessaires pour réagir rapidement et efficacement font souvent défaut.
Malgré ces défis, les attentes restent élevées. Les citoyens continuent d'attendre des institutions publiques qu'elles fournissent leurs services numériques de manière fiable et qu'elles protègent les données sensibles. Une attaque réussie n'aurait pas seulement des conséquences financières, mais porterait également atteinte à la confiance dans la capacité d'action de l'État à long terme.
De réactif à proactif
Pendant longtemps, la cyberdéfense dans le secteur public a été essentiellement réactive. Les incidents de sécurité étaient documentés, analysés a posteriori et des mesures n'étaient prises qu'ensuite. Compte tenu des menaces actuelles, cette approche n'est plus suffisante. Il est nécessaire d'adopter une approche systématique qui identifie les menaces à un stade précoce, les place dans le contexte approprié, les évalue en fonction de leur pertinence et les traduit en mesures concrètes.
Les solutions de renseignement sur les menaces soutiennent cette démarche en traitant automatiquement les informations relatives à la sécurité provenant de différentes sources. Il s'agit notamment de flux techniques, de données disponibles publiquement, de canaux d'information spécifiques au secteur ainsi que de contenus provenant d'environnements numériques difficiles d'accès comme le Darknet. Les plateformes analysent ces données en temps réel, les classent par ordre de priorité et les rendent disponibles pour un traitement ultérieur.
La connexion à des systèmes de sécurité existants tels que SIEM ou SOAR permet d'intégrer directement les connaissances pertinentes dans les processus existants. Cela permet de réduire les temps de réaction, de décharger les équipes d'analystes de manière ciblée et d'utiliser les ressources de manière plus efficace. En même temps, les informations contextualisées améliorent la base des décisions stratégiques, par exemple pour l'évaluation des évolutions géopolitiques, l'évaluation des risques des chaînes d'approvisionnement ou le respect des directives réglementaires.
La défense proactive comme avantage stratégique
La Threat Intelligence est en train de devenir un instrument central pour assurer à long terme la capacité d'action numérique du secteur public. De nombreuses institutions publiques misent déjà sur des plateformes de Threat Intelligence basées sur l'IA pour répondre à ces exigences de manière proactive et efficace.
L'analyse automatisée des informations relatives à la sécurité permet d'identifier à temps les menaces potentielles, de les classer dans le bon contexte et de les hiérarchiser en fonction de leur pertinence. Des messages d'alerte peuvent être transmis de manière ciblée aux services concernés, avant même que des dommages concrets ne surviennent. En même temps, une telle approche soutient la mise en œuvre de stratégies de sécurité nationales ainsi que le respect des exigences réglementaires telles que la directive NIS 2.
Plus d'informations : Recorded Future
Cet article est paru initialement sur m-q.ch - https://www.m-q.ch/de/threat-intelligence-wird-im-oeffentlichen-sektor-unverzichtbar/
