Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Deux études présentées par Microsoft révèlent une aggravation des attaques sur les données personnelles au niveau mondial

octobre 2007 par Microsoft

M. Ben Fathi, vice-président du développement au sein de la Windows Core Operating System Division chez Microsoft, et M. Scott Charney, vice-président du Trustworthy Computing Group de Microsoft, ont présenté respectivement, le 23 octobre dernier à Londres lors de la RSA Conference 2007 et à San Francisco, lors du discours d’ouverture de l’International Association for Privacy Professionals Privacy Academy, le dernier rapport « Security Intelligence Report » de Microsoft, qui fournit une étude détaillée des menaces existantes ainsi qu’une analyse du cabinet Ponemon Institute commanditée par Microsoft.

Ces travaux démontrent que le nombre d’attaques liées à la sécurité a augmenté de manière très significative au niveau mondial pendant les 6 derniers mois. Ces attaques visent notamment à voler des informations personnelles ou à piéger les individus par le biais de techniques dites « d’ingénierie sociale ».

Une augmentation très importante des attaques à l’encontre du grand public

D’après le rapport « Security Intelligence Report » de Microsoft, les pirates sont de plus en plus attirés par les informations personnelles dont ils cherchent à tirer profit, ce qui présente une menace sur la vie privée des individus. Ce compte rendu établit que 31,6 millions d’attaques par hameçonnage (phishing) ont été détectées, soit une augmentation de plus de 150 % sur les six derniers mois. Cette étude montre également une augmentation de 500 % des téléchargements et d’installations de chevaux de Troie.

Une collaboration plus importante nécessaire entre les responsables sécurité des entreprises au niveau international

Microsoft a également publié les conclusions de l’étude de la société Ponemon portant sur plus de 3 600 responsables marketing, de responsables de la protection des données personnelles et de RSSI issus de différents secteurs tels que la finance, la santé, les technologies ou le secteur public, aux États-Unis, au Royaume-Uni et en Allemagne. Elle révèle qu’une collaboration plus étroite entre les RSSI et les responsables de la protection des données personnelles est essentielle afin d’éviter la violation ou la compromission d’informations personnelles qui peuvent s’avérer coûteuses à l’heure où les menaces de sécurité visent de plus en plus ces informations.

L’étude a établi que les organisations dont les services ne collaboraient pas suffisamment étaient deux fois plus exposées que les autres à une violation de leurs données au cours des deux dernières années.

Parmi les entreprises qui ont reconnu une faible collaboration en leur sein, 74 % ont subi au moins une violation grave de leurs données au cours des deux dernières années. En revanche, seulement 29 % des entreprises qui prétendent bénéficier d’une bonne collaboration ont rapporté une ou plusieurs violations sur la même période.

Toujours selon cette étude, la méthode de gestion des données provoque des tensions au sein des organisations. Les professionnels de la sécurité et de la protection des données personnelles considèrent les données client comme un actif à protéger. A l’inverse, les employés de services, tel le marketing, qui collectent et utilisent les données personnelles, les considèrent plus comme une ressource leur permettant d’atteindre des objectifs commerciaux. Réciproquement, les représentants de ces trois fonctions s’accordent sur le fait que le vol ou la perte de données client a un impact potentiellement néfaste sur la valeur de la marque et la réputation de l’entreprise.

« De nombreuses entreprises peinent à trouver une approche globale en matière de protection des données. Cette difficulté provient du fait que les responsables de la sécurité et de la protection des données personnelles parlent rarement le même langage et rendent souvent compte à des directeurs différents. », a déclaré Rob Enderle, Directeur analyste chez Enderle Group. « Selon moi, la première étape à suivre pour les entreprises est de comprendre les problèmes et de réunir les responsables de la sécurité, de la protection des données personnelles et de l’activité métier concernée afin de discuter des approches collaboratives à adopter », ajoute-t-il.

Une autre conclusion démontre que certaines organisations éprouvent des difficultés à aligner les fonctions de sécurité, de protection des données personnelles et de marketing. D’après cette étude, 78 % des responsables de la sécurité et de la protection des données personnelles ont déclaré être certains que leurs collègues du marketing les consultaient avant de collecter et d’utiliser des données personnelles. Cependant, seuls 30 % des spécialistes marketing interrogés ont déclaré le faire.

Enfin l’étude conclut sur le fait qu’il est important, surtout pour les professionnels du marketing, de préserver ou d’améliorer la confiance et la réputation d’une entreprise. Plus de 65 % des spécialistes marketing qui collectent et utilisent des données ont déclaré que l’un des objectifs les plus importants au niveau de la protection des données personnelles consistait à préserver ou à améliorer la confiance et la réputation de leur entreprise. Pour les professionnels de la sécurité, le principal objectif est d’éviter les menaces tandis que pour les spécialistes de la confidentialité/conformité, il s’agit de respecter les règlements et les lois. D’après cette conclusion, les professionnels de la sécurité et de la protection des données personnelles ont tout intérêt, lors des discussions avec les spécialistes marketing sur les problèmes de protection de données, à mettre en avant l’impact négatif qu’implique une insuffisance de conformité face aux menaces de sécurité sur la réputation et la confiance.

Les menaces de sécurité et de confidentialité, de nouvelles attaques en perspective

Le nombre de personnes qui communiquent, ont accès à des informations en ligne et les partagent ne cesse de croître. Parallèlement, les informations et les services fournis deviennent de plus en plus personnalisés. Cela conduit les organisations à collecter de plus grandes quantités d’informations personnelles afin d’assurer aux clients une excellente prestation de services. De même, les organisations ont besoin de partager des informations et de mener leurs activités par delà les frontières et les systèmes, avec un grand nombre d’intervenants internes et externes. Pour les cybercriminels, ces facteurs offrent de plus nombreuses opportunités pour subtiliser des informations personnelles.

« Parallèlement à l’amélioration de la sécurité du système d’exploitation, on constate que les méthodes utilisées par les cybercriminels pour voler des informations personnelles deviennent plus sophistiquées, plus diverses et plus précises. Les informations personnelles constituent la récompense sonnante et trébuchante de leur délit. Les pirates s’attachent donc à rendre leurs attaques informatiques et leurs escroqueries plus authentiques, plus crédibles et plus réussies afin d’en tirer profit. », a précisé M. Fathi.




Voir les articles précédents

    

Voir les articles suivants