Cyberattaques : les vulnérabilités critiques font leur grand retour

Après une année 2022 remarquablement calme sur le front des vulnérabilités critiques exploitées dans le cadre de cyberattaques, et notamment avec ransomware, 2023 promet d’être un millésime exceptionnel. 

Et cela fait de la gestion des vulnérabilités et des correctifs une activité cruciale pour les organisations du monde entier et de toutes tailles : les vecteurs d’intrusion à disponibilité des cybercriminels ont rarement été aussi nombreux et faciles à exploiter. Certains groupes en ont d’ailleurs largement fait la démonstration au cours des derniers mois qui se sont écoulés, parfois de manière spectaculaire.

Pire encore peut-être, l’exploitation d’une vulnérabilité ne produit pas nécessairement des effets immédiatement visibles : il peut parfois se passer des semaines entre l’exploitation d’une vulnérabilité pour l’établissement d’un accès initial et pour la mise à profit visible de celui-ci. 

Dans certains cas, un délai de plusieurs mois a été constaté. Dans d’autres, un délai encore plus long a pu être soupçonné.

Pour autant, décider quand et comment traiter une vulnérabilité et appliquer les correctifs disponibles – lorsqu’ils le sont – n’est pas trivial. 

Les initiatives se sont toutefois multipliées au fil des ans pour aider les entreprises dans ce processus. Toutes ont en commun un objectif : éviter que des portes ne soient laissées ouvertes durablement, béantes sur les précieuses ressources du système d’information. Nous nous penchons d’ailleurs sur quelques-unes d’entre elles dans ce nouveau numéro du magazine Information Sécurité.