Sécurité : les entreprises françaises sous-estiment la vulnérabilité de leurs SI
Près d'une entreprise française sur deux (49%) reconnaît avoir rencontré des problèmes de sécurité, selon une étude du cabinet Vanson Bourne effectuée pour l'éditeur de solutions de chiffrement Ciena.
Près d'une entreprise française sur deux (49%) reconnaît avoir rencontré des problèmes de sécurité, selon une étude du cabinet Vanson Bourne effectuée pour l'éditeur de solutions de chiffrement Ciena. Le rapport annuel sur la sécurité (ISTR) publié le 16 avril par Symantec fait pour sa part état d'une augmentation de 42% des attaques ciblées dans le monde en 2012. Les entreprises de moins de 250 salariés ont concentré 31% de ces attaques, trois fois plus qu'en 2011.
Selon les deux études, la France est plutôt mal classée, s'avérant, d'après Vanson Bourne, le pays le plus vulnérable d'Europe. Faute de prise en compte de l'importance du chiffrement des données (stockées ou en cours de transmission), commente l'éditeur Ciena. Pour Symantec, la France avance d'un cran parmi les pays où la cybercriminalité est la plus active : 16ème dans le monde, au 8ème rang en Europe. Avec une prédominance du phishing (3ème en Europe, derrière l'Allemagne et le Royaume-Uni), une forte progression des codes malveillants, mais une net recul du spam.
Les PME, cibles de choix
Pour l'éditeur de solutions de sécurisation, le constat d'une certaine sophistication des attaques va de pair avec celui de la vulnérabilité des PME devenues des « cibles de choix ». Moins protégées que les grandes entreprises, elles sont aussi un point d'entrée pour affecter ces dernières. « Les PME s'estiment souvent à l'abri d'attaques ciblées, alors que les cybercriminels s'intéressent tout autant à leurs coordonnées bancaire, leurs données commerciales et leur propriété intellectuelle. Les attaquants s'en prennent aux PME dont l'infrastructure et les pratiques de sécurité sont inadéquates », souligne le rapport Symantec.
Deux composantes de cette montée de la cybercriminalité tendent à le confirmer. D'une part, l'augmentation des attaques internet (+30% en 2012) est liée principalement à des sites Web de PME compromis. Ces sites sont ensuite utilisés dans des cyberattaques à grande échelle et des attaques de type « trou d’eau » ou watering hole. Dans ce type de scénario, la faiblesse d'une entreprise en matière de sécurité permet de contourner la protection potentiellement plus développée d'une autre entreprise.
Ciblés, les écosystèmes de sous-traitants
D'autre part, les entreprises industrielles sont en tête des organisations ciblées par les attaques en 2012, devant les institutions gouvernementales. Sont ainsi les chaines logistiques et les écosystèmes de sous-traitants pour accéder aux informations sensibles des grandes entreprises et à une propriété intellectuelle à forte valeur. Les cibles les plus fréquentes étaient les employés liées au capital informationnel des entreprises (27 %), qui ont donc accès à la propriété intellectuelle, ainsi que les forces commerciales (24 %). Autre constat inquiétant, les maliciels sur mobile ont progressé de 58% en 2012, 32% des attaques sur ce terrain ayant pour objectif de collecter des données telles que les adresses électroniques et les numéros de téléphone. Le « rançongiciel » devient le maliciel de choix en raison de sa rentabilité pour les attaquants.
Concernant les sites web, dans près de deux cas sur trois (61%), la contamination vient d'un site légitime infecté à son insu. Symantec met également en garde contre une source croissante d'infection : l'achat par les cyberdélinquants d'espaces de publicité qui dissimulent des programmes malveillants.