Depuis vingt ans maintenant, le centre de recherche de menaces informatiques Verizon (Verizon Threat Research Center, VTRAC, en anglais), une division de la compagnie en charge du conseil en cybersécurité, est aux premières lignes du combat contre les cyber criminels.
VTRAC a été établie en 2003 dans le but d’aider les organisations à construire des plans de réponse aux incidents à la fois efficaces et méticuleux. Au fil du temps, l’organisation a été élargie à plus de 200 membres dans pas moins de 150 pays, elle compte des enquêteurs, des techniciens forensic, des analystes et des data scientists. Ses membres disposent d’expertises informatiques, militaires et dans les forces de l’ordre, ainsi que d’une connaissance de la criminalité, des réglementations et de la sécurité civile.
« Bien que beaucoup de choses ont changé dans le domaine de la cybersécurité ces 20 dernières années, la mission de la VTRAC reste la même : aider nos clients à retrouver le contrôle de leurs ressources compromises et à se défendre contre les failles de sécurité dans leurs réseaux, » explique Chris Novak, le Managing Director de VTRAC.
Le réseau Verizon offre une visibilité globale du phénomène, avec plus de 600 enquêtes sur des incidents et plus de 29 mille milliards de logs analysés l’an dernier. VTRAC compte six laboratoires internationaux en analyse forensique numérique et neuf centres d’opérations de sécurité réparti entre l’Amérique du Nord, l’Amérique du Sud, l’Asie du Sud-Est, l’Europe, le Moyen-Orient et l’Afrique.
« Une présence internationale et un large panel d’expériences dans tous les secteurs donnent à VTRAC une meilleure compréhension des menaces de sécurité d’aujourd’hui, » ajoute M. Novak. « Les menaces de cybersécurité changent selon les secteurs, tout comme les enjeux des réglementations et du respect des normes d’un pays à l’autre. Savoir comment ces éléments jouent les uns sur les autres est essentiel si l’on veut garder une longueur d’avance sur les nouvelles menaces de cybersécurité, des menaces fondamentalement mondiales. »
Les capacités de VTRAC ont été étendues au fil des ans pour suivre les avancées technologiques, l’émergence des appareils connectés et les capacités de cybercriminels à accéder à des données sensibles. Aujourd’hui, elle compte un service de forensique numérique, d’enquête de brèches de sécurité, de réponse aux incidents, de tests d’intrusion, de red team, de sécurité réseau et de sécurité des paiements. Cette division s’occupe aussi de situations difficiles dans le domaine de la gouvernance, du risque, de la conformités aux normes, et peut également mener des enquêtes le dark web.
« Il y a vingt ans, les objets connectés n’existaient pas vraiment, » explique Chris Novak. « Notre travail était limité aux environnements sur site, ce qui le rendait beaucoup plus long et limitait notre visibilité. Aujourd’hui, la maison moyenne a des dizaines d’objets connectés. C’est une question de vitesse et de renseignement. Il faut s’occuper des incidents avant qu’ils ne deviennent des menaces plus importantes, et il faut utiliser ses données analytiques pour anticiper et prévenir les menaces qui pourraient advenir. »
VTRAC apporte son soutien également ses clients et le monde des affaires dans la recherche de cybersécurité grâce à son service de conseil pour les entreprises, les gouvernements mais aussi pour les autres agences de cybersécurité. Son rapport global, le Data Breach Investigation Report (DBIR), rapport d’enquête des brèches de données en français, en est à sa seizième année. Il fait figure d’autorité sur l’état de la cybersécurité dans le monde. VTRAC produit également d’autres rapports récurrents pour les géants de l’industrie, comme le et le Mobile Security Report, pour ne citer qu’eux.
Pour le mois de la cybersécurité, l’équipe VTRAC a rédigé « Patch-moi si tu peux, » une série de six publications sur son blog relative aux nombreuses menaces de cybersécurité et méthodes de prévention dans six secteurs d’activité différents :
Services financiers
Santé
Industrie
Media et divertissement
Vente au détail
PME
« Pour se protéger contre les cyberattaques, l’une des choses les plus importantes est de connaître les menaces de sécurité, » selon Curtis Dukes, le Executive Vice President & General Manager, Security Best Practices du Center for Internet. « Nous utilisons la grande visibilité que nous fournit notre réseau pour faire des recherches à partir desquelles nous tirons nos rapports, articles et nos autres contenus. Notre but est de donner à nos clients et aux autres entreprises une idée claire des menaces auxquelles ils font face ainsi qu’un plan pour se préparer et répondre à celles-ci. »
VTRAC est un enquêteur forensic, certifié PCI Forensic Investigator (PFI), avec plus de 300 certifications de cybersécurité.