Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bit9 : Plus de risques émanent des concurrents que des hacktivistes, des employés mécontents ou des cybercriminels

avril 2012 par Bit9

Dans une étude réalisée auprès des responsables européens de la technologie informatique, 50% des entreprises françaises interrogées ont déclaré qu’elles s’attendent à une cyber-attaque dans les six prochains mois. Contrairement aux autres régions interrogées, les concurrents commerciaux sont considérés en France comme les premiers coupables (45 pour cent), en comparaison au Royaume-Uni (35 pour cent), l’Espagne (31 pour cent) et l’Allemagne (31 pour cent). Les autres menaces identifiées sont les hacktivistes / les organisations anonymes (35 pour cent), les pirates électroniques (31 pour cent) et les employés mécontents (29 pour cent).

L’étude menée par Opinion Matters pour Bit9, le leader dans la protection avancée contre les menaces, indique qu’il existe une menace réelle à travers l’Europe, et la plupart des spécialistes de la technologie de l’informatique et de la sécurité sont bien conscients de l’ampleur de plus en plus complexe des menaces virtuelles et des types des attaquants auxquels ils font face.

Des 1 020 responsables informatiques questionnés en France, Allemagne, Espagne et au Royaume-Uni, 58 pour cent pensent qu’il existe aujourd’hui plus d’attaques organisées par des hackeurs, groupes criminels organisés et des états-nations qu’auparavant. Seul 11 pour cent pensent qu’il n’existe aucune menace et qu’il ne s’agit que de sensation médiatique.

Les serveurs de fichiers et les bases de données des entreprises sont considérés comme les plus vulnérables aux attaques (34 pour cent). Cependant, seuls 31 pour cent des personnes interrogées affirment que leurs mesures de sécurité offrent une protection efficace à ces technologies.

S’agissant de ce qui est vraiment exposé aux risques, les informations personnelles des clients et leurs informations financières sont les valeurs les plus importantes que détient une entreprise (respectivement 60 pour cent et 50 pour cent). Cependant pour près de trois sur dix répondants (29 pour cent), la propriété intellectuelle, telle que la recherche, les brevets et les concepts constituent la priorité.

Les logiciels malveillants, tels que les chevaux de Troie, rootkits, vers, virus etc. constituent les méthodes d’attaques informatiques qui inquiètent le plus les spécialistes de sécurité européens (36 pour cent). Viennent ensuite les infections par téléchargement, les sites malveillants (16 pour cent) ; le harponnage (15 pour cent) ; les USB et terminaux malveillants (15 pour cent) et les dénis de services distribués, DDoS, (14 pour cent) sont aussi d’autres sources inquiétantes.

L’étude démontre clairement que les professionnels de l’informatique et de la sécurité prennent très au sérieux leur devoir de signaler toute violation de sécurité. La vaste majorité des entreprises européennes interrogée (88 pour cent) est de l’avis que les violations de la sécurité informatique doivent être immédiatement indiquées aux clients et au public. En outre, presque deux tiers (63 pour cent) pensent qu’il faut aussi fournir des informations additionnelles, telles que ce qui a fait l’objet de la violation et même comment celle-ci a été commise (25 pour cent). Seuls 12 pour cent pensent qu’il ne faut absolument rien dévoiler.

La plupart des participants européens à l’enquête pensent que l’industrie de la sécurité aura le plus grand impact sur l’amélioration de l’état de la sécurité informatique grâce à une technologie améliorée (46 pour cent), contrairement au gouvernement et aux services juridiques (13 pour cent). Seuls huit pour cent de ceux qui ont été interrogés pensent que les individus ou les employés au sein d’une organisation auront le plus grand impact sur cette amélioration, alors que 34 pour cent affirment que seules les entreprises elles-mêmes le pourront par le biais des meilleures pratiques et de l’implémentation.

« Cette enquête prend en compte la véritable menace à laquelle les professionnels de l’informatique et de sécurité font face », a déclaré Patrick Morley, PDG de Bit9. « Nous sommes témoins du plus large transfert de propriété intellectuelle que le monde n’ait jamais vu. Il n’y a pas que les cyber-criminels traditionnels qui cherchent à voler des informations financières, mais il y a aussi le nombre croissant des groupes organisés tels que les hacktivistes, les états-nations qui intentionnellement violent la sécurité de l’entreprise pour accéder aux informations de la clientèle ou à la propriété intellectuelle. À un moment où, il est plus facile de voler que de créer des informations en partant de rien, il est vital que les organisations possèdent sur place des systèmes appropriés pour détecter et se protéger contre la croissance des attaques ciblées et personnalisées. »


A propos de l’enquête

L’étude menée pour Bit9 a été réalisée le 30/03/2012 et le 10/04/2012 sur un échantillon de 1 020 responsables informatiques provenant du Royaume-Uni, de la France, l’Allemagne et l’Espagne.

L’étude menée par Opinion Matters adhère aux Codes de conduite MRS (2010) du Royaume-Uni. Il existe des directives au sein de ces paramètres qui garantissent que toute l’étude est menée de façon professionnelle et éthique. En outre, en tant que membre d’ESOMAR et d’AIMRI, Opinion Matters respecte le Code international de la CCI/ESOMAR sur les études de marché et sociales.

Opinion Matters est enregistrée au Bureau du Commissaire à l’information et est totalement conforme à la Loi sur la protection des données confidentielles. La société est aussi certifiée sous le Système d’assurance qualité IS0 9001.




Voir les articles précédents

    

Voir les articles suivants