Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Intel Security passe à la loupe les défis majeurs en termes de cyber-sécurité des infrastructures critiques

juillet 2015 par Aspen Institute et d’Intel Security

D’après l’étude d’Aspen Institute et d’Intel Security, les spécialistes de l’IT, travaillant dans des entreprises dotées d’infrastructures critiques, voient un réel besoin de partenariat de partage de renseignements entre public et privé pour être en mesure de s’adapter à l’escalade exponentielle des menaces liées à la cyber-sécurité (86 %). Une majorité des répondants (76 %) considère également qu’un système de défense nationale devrait répondre en cas de cyberattaques à l’encontre d’infrastructures vitales, à l’intérieur de son territoire. De plus, bien que la majorité des personnes interrogées s’accorde sur le fait qu’il existe une augmentation probante des menaces informatiques, toutes gardent confiance envers leurs systèmes de sécurité actuels.

L’étude ‘Holding the Line Against Cyber Threats : Critical Infrastructure Readiness’ révèle également que les opérateurs d’infrastructures cruciales sont satisfaits du résultat des efforts qu’ils ont entrepris ses 3 dernières années en termes d’amélioration de la cyber-sécurité. Même si dans le même temps, 72 % d’entre eux admettent une augmentation du niveau des attaques. Presque la moitié des répondants (48 %) pense qu’il est plausible qu’une cyber-attaque, à destination d’une infrastructure vitale, puisse conduire à des pertes humaines, dans les trois prochaines années. De leur côté, les Français interrogés envisagent cette possibilité à hauteur de 10 %.

« Ces données soulèvent des questions essentielles, notamment dans la manière dont les intérêts publiques et privés peuvent s’unir pour se défendre et atténuer les cyberattaques », précise Clark Kent Ervin, Directeur du Homeland Security Program - Aspen Institute. « Cette problématique s’adresse autant aux décideurs politique qu’aux chefs d’entreprises. »

Les résultats de l’étude suggère qu’il peut y avoir une déconnexion entre les opérateurs d’infrastructures cruciales et le paysage actuel des menaces informatiques :

. Des améliorations perçues. Les personnes ayant pris part à cette étude pensent que leur vulnérabilité aux attaques informatiques a diminuée au cours des 3 dernières années. En procédant à une analyse rétrospective de leur sécurité, 50 % rapportent qu’ils considéraient leurs organisations comme « très ou extrêmement » vulnérables il y a 3 ans. En comparaison, 27 % la considère toujours comme telle.

. L’implication des gouvernements encouragée. Le secteur privé est souvent hésitant quand le gouvernement s’implique dans ses affaires. Cependant, 86 % des répondants croient qu’une coopération inter-entités (publiques et privées) est essentielle au succès de la cyberdéfense. De plus, 68 % pensent que leur propre gouvernement pourrait être un partenaire de valeur dans la lutte pour la cyber-sécurité.

. De la confiance dans les solutions actuelles. 64 % pensent qu’ils n’ont pas été victimes d’attaques causant des dommages physiques grâce à l’efficacité des systèmes de sécurité en place. Proportionnellement, plus de 4 répondants sur 5 sont satisfaits, voire très satisfaits, de leurs solutions de sécurité, tels que les outils de protections endpoint (84 %), des pare-feu réseaux (84 %) et gateways web sécurisées (85 %).

. L’augmentation des perturbations. Plus de 70 % des personnes interrogées pensent que le niveau des menaces informatiques est en pleine ascension. Près de neuf personnes sur dix (89 %) ont expérimenté au moins une attaque sur leur système, qu’ils considéraient comme sûrs, au cours des 3 dernières années, soit une moyenne proche d’une vingtaine d’attaques par an. 59 % affirment également qu’au moins une de ces attaques a eu des impacts matériels.

. Des pertes de vies humaines ? Quarante-huit pourcent des questionnés croient qu’il est possible qu’une attaque informatique ciblant une infrastructure vitale puisse entrainer une perte potentielle d’êtres humains dans les trois prochaines années ; même si il n’y eu pas d’étude supplémentaire permettant de déterminer dans quelles circonstances ces pertes humaines se produiront. Bien plus d’américains affirmaient la plausibilité de ce scénario par rapport à leurs confrères européens. Parmi les nationalités interrogées, les Français minimisent cependant ce point avec 10 % d’entre eux qui pensent une telle chose possible.

. L’erreur due à l’utilisateur, le problème #1. Selon les personnes interrogées, l’erreur utilisateur est le meilleur vecteur des attaques informatiques réussies envers des infrastructures critiques. Les entreprises peuvent renforcer leurs mesures de sécurité mais les employés peuvent, individuellement, toujours être pris au piège d’emails de phishing, d’ingénierie sociale et de téléchargements malveillants impulsifs qui, depuis leur navigateur, infectent avec succès le réseau de l’entreprise.

. Une réponse gouvernementale. 76 % des sondés estiment qu’un organisme de défense national devrait être en moyen d’agir en cas de menace venant à endommager une infrastructure sur le territoire national.

Chris Young, Executive Vice President and General Manager – Intel Security, prendra la parole lors de l’Aspen Security Forum (Colorado) aux côtés de plus de 80 experts reconnus afin d’échanger autour des principaux enjeux de sécurité nationale.


Méthodologie
Cette enquête a été menée par le cabinet d’études Vanson Bourne auprès de 625 décideurs IT influents au niveau des systèmes de sécurité de leur entreprise en France, en Allemagne, en Angleterre et aux Etats-Unis.
Les personnes interrogées font parties d’entreprises publiques et privées (minimum de 500 employés). Une attention particulière a été portée aux secteurs suivants dotés infrastructures critiques : l’énergie (139 répondants), les transports (130), la finance (159) et les organisations gouvernementales (128). Les questions de cette étude illustrent des données à un instant T et sont limitées dans leur capacité à collecter des réponses complexes et nuancées. De plus, elles ne permettent pas de tirer des conclusions indépendamment sur le long-terme.


Voir les articles précédents

    

Voir les articles suivants