Le Weston-Comstor lève le voile sur les nouvelles menaces en matière de cybercriminalité et les limites de la sécurité classique. «L'époque où les entreprises pouvaient se contenter d'un antivirus ou d'un firewall pour protéger leur système d'information est depuis longtemps révolue». Laurent Boleau, directeur régional des ventes région Afrique du Nord de Westcon-Comstor, a tenu à souligner la nouvelle donne dès sa prise de parole lors de la conférence-débat organisée par le groupe le 13 avril dernier. Un constat appuyé par Driss Benkhadir, Pre-Sales & Service Engineer, qui est dans un premier temps revenu sur les nouvelles menaces liées à l'accès du public à l'information via Internet et les réseaux sociaux, à des calculateurs puissants à des prix abordables mais, plus inquiétant, à la facilité pour des hackers de manipuler les codes accessibles sur Internet et de construire un réseau d'attaques depuis les 5 continents via le web. Cependant selon Benkhadir, «les réponses de sécurité périmétrique mises en place par bien des entreprises sont insuffisantes face aux menaces générées par ces réalités». Une approche qui, explique-t-il, «est désormais limitée étant donné que 76% du trafic actuel est crypté, et face à l'usage répandu des portables et tablettes pour accéder aux applications, du télétravail et à la tendance de tous les environnements informatiques vers l'usage du Cloud». Entre autres attaques échappant à la sécurité classique, Benkhadir est revenu sur les ransomwares, les DDOS et la menace fantôme de l'IoT (Internet Of Things) qui vise des objets vulnérables connectés à Internet. Ainsi, selon Intel Security, 1,3 million de nouveaux ransomwares ont détectés durant le seul deuxième trimestre 2016. Par ailleurs, selon les statistiques de Kaspersky Lab, 0,1% des cas de «cybercrimes» sont de nature Advanced Persistent Threat (APT), 9,9% relèvent d'attaques ciblées et 90% de cybercrimes traditionnels. Les statistiques de Kaspersky Lab font par ailleurs état de 171.895.830 attaques lancées depuis des ressources en ligne, 54.539.948 URL identifiées comme malveillantes et 311.590 ransomwares bloqués par Kaspersky Lab en 2016. Parmi les principales cibles, on retrouve les entreprises des secteurs de la finance et de l'assurance, (23,8%), celles du secteur manufacturier (21,7%) et celles de l'information et la communication (18,6%). Des menaces qui, souligne Benkhadir, proviennent désormais autant du mobile et du Personal Digital Assistant (PDA) que des laptops et desktops ou encore via le Cloud. D'où des mesures de sécurité modernes impliquant divers point solutions, avec des outils tels que le Network Firewall, la DoS/DDoS Protection, la WAN Connection Optimisation, le Content Proxy, l'Acceleration/ Transformation Traffic Compression et l'Application Firewall. «Ces solution ne sauraient faire fi du Cloud», insiste l'expert. Une nécessité que Benkhadir s'est attelé à démontrer à travers l'exemple du Sandboxing, mécanisme de sécurité informatique qui permet l'exécution de logiciels avec moins de risques pour le système d'exploitation, souvent utilisé pour exécuter un code non testé ou de provenance douteuse. Abondant dans le même sens, Daniel Hurel, directeur général pour les région Europe du Sud et Afrique du Nord, a pour sa part souligné la nécessité d'adopter des solutions intégrales en raison de la multiplicité des menaces. À ce propos, les conférenciers n'ont pas manqué de mettre en avant le portefeuille de Westcon-Comstor North Africa, portefeuille composé de produits leaders sur le marché, ainsi que les formations dispensées aux intégrateurs chargés de l'installation et/ou du suivi desdites solutions chez les clients finaux. Rappelons que Westcon-Comstor (WestconGroup Inc.) est un distributeur technologique à valeur ajoutée de solutions leaders en sécurité, collaboration, réseaux et datacenters. Le groupe est présent dans 70 pays dont le Maroc où il compte 250 clients.
