Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bitdefender : 41% des entreprises françaises ne disposaient pas de plan d’urgence cybersécurité pour faire face à une crise telle que le COVID-19

juin 2020 par Bitdefender

Bitdefender publie les résultats d’une enquête sur la cybercriminalité pendant la crise du Covid-19, menée auprès de plus de 6700 professionnels de sécurité informatique. Si la crise a engendré une augmentation significative du nombre d’attaques contre les entreprises, pour 81% des professionnels français interrogés, elle a également mis en lumière l’absence totale de plan de réaction d’urgence à une crise majeure, sur le plan cyber, au sein de plus de la moitié des entreprises sollicitées (41% des professionnels français ; 39% au niveau mondial).

Les professionnels français ont tout d’abord souligné une forte augmentation des attaques de type :
o Attaques avancées persistantes (APT), cyberespionnage et vol de propriété intellectuelle, et menaces sur les réseaux sociaux (chatbots, etc.) en hausse de 35%.
o Actes de cyberguerre (liés à des États) et attaques liées à l’Internet des objets, en hausse de 37%.

Les professionnels français interrogés indiquent qu’à leur avis, les principales attaques subies pendant la pandémie sont :
o Phishing/spear phishing/fraude au Président (24%), ransomwares (20%), menaces sur les médias sociaux de type chatbot (20%), la cyberguerre (13%), les trojans (14%) et les attaques de supply chain (18%), pour ne citer que quelques vecteurs d’attaque.
o La vitesse à laquelle les attaques semblent avoir augmenté est également préoccupante. Les professionnels estiment que le nombre de demandes de rançon a augmenté de 30% et les attaques DDoS de 37%.

L’absence d’anticipation mise en lumière par de nombreux professionnels Plus de la moitié des professionnels français de sécurité interrogés (54%) ont en effet révélé que leur organisation n’avait pas de plan de réaction d’urgence en place sur le plan cyber (41%), ou ne savait pas si elle en avait un (13%), pour faire face à une situation de crise telle que le Covid-19 ou un scénario similaire. Les professionnels de l’informatique savent que des changements stratégiques doivent être effectués rapidement, 81 % (76% en France) d’entre eux partageant la conviction que le Covid-19 changera la façon dont leur entreprise fonctionne à long terme.

Liviu Arsene, Chercheur en cybersécurité internationale chez Bitdefender : « Au-delà de la recrudescence des attaques, l’enseignement le plus marquant de cette étude est le manque de planification des entreprises pour faire face à une crise cyber. C’est étonnant et dangereux. Aujourd’hui aucune entreprise ne devrait ignorer les impacts potentiellement dramatiques qu’une crise cyber pourrait engendrer sur son business. L’étude démontre toutefois que les professionnels en ont conscience et qu’ils reconnaissent ce besoin de changer rapidement et que des mesures commencent à être prise. C’est bien là l’enjeu, les entreprises vont-elles retenir les leçons de la crise pour mieux se préparer à l’avenir ? ».

Les risques sont immédiats et ressentis par certains plus que par d’autres Si le télétravail vient à s’installer durablement au sein des entreprises, un professionnel français sur quatre (25%) dit craindre que les employés se sentent plus détendus sur les questions de sécurité en raison de leur environnement. Ils sont également un tiers (33% en France) à être préoccupés par le non-respect des protocoles de sécurité en place notamment en matière d’identification et de signalement des activités suspectes.
Compte tenu de l’augmentation perçue des attaques de phishing et spear phishing, 31 % des professionnels français s’inquiètent également du fait que leurs collègues soient victimes de ces attaques, et 30% citent le risque d’une grave fuite de données causée involontairement par les employés.

Un quart (24%) s’inquiètent, à juste titre, des acteurs qui ciblent les personnes travaillant à domicile avec des logiciels malveillants et des ransomwares, un point qui a déjà été prouvé par l’augmentation signalée de ce vecteur d’attaque.

Les professionnels ont également identifié plusieurs risques spécifiques liés au travail à domicile : Plus d’un professionnel français sur trois (36% FR) déclare que l’utilisation de réseaux non fiables par des employés constitue un risque pour leur organisation, et 40% affirment qu’il existe un risque définitif qu’une autre personne ait accès à un appareil de l’entreprise des employés. Mais les facteurs de risque ne s’arrêtent pas là. Un peu plus d’un tiers (37 %) déclarent que l’utilisation de services de messagerie personnelle pour des raisons professionnelles et personnelles constitue un risque, et ils considèrent également que la divulgation involontaire d’informations sur l’entreprise est un danger auquel il faut faire face.

Tous les secteurs touchés, mais certains plus que d’autres

Tous les secteurs sont exposés au risque de cybercriminalité, néanmoins les professionnels français interrogés pensent que les services financiers (42%), les soins de santé, notamment la télémédecine (31%) et le secteur public (25%) sont les secteurs les plus touchés en termes d’augmentation des attaques de cybersécurité lors de la crise du Covid, devant le retail (22 %), l’énergie (18%) et l’éducation (14%).

Il est alarmant de constater que 78 % des professionnels français estiment que les soins de santé n’ont pas été correctement préparés en raison de contraintes budgétaires.

En raison de l’augmentation du travail à domicile, un peu plus d’un professionnel sur quatre (26%) révèle avoir déjà commencé à fournir des VPN et avoir modifié la durée des sessions VPN. Un groupe similaire (17%) a également partagé avec les employés des guides complets sur la cybersécurité et le travail à domicile, ainsi que des applications et des filtres de contenu pré-approuvés, et 16% ont mis à jour la formation des employés en matière de cybersécurité. Pourtant, malgré leurs craintes d’une augmentation des attaques, seuls 12% ont investi une somme importante dans la mise à niveau de leurs outils de sécurité, 11% ont acheté une assurance cybersécurité supplémentaire, et seuls 13% ont mis en œuvre une politique de confiance zéro - ce qui indique que d’autres changements doivent encore être apportés.

Dans le même temps, un professionnel français de l’informatique sur trois (30%) déclare qu’il a l’intention de maintenir une assistance informatique 24/7 et qu’il augmentera le nombre de sessions de formation à la sécurité pour les employés. Près d’un quart (18%) ont également indiqué qu’ils vont renforcer la coopération avec les principales parties prenantes des entreprises lors de la définition des politiques de cybersécurité, et un pourcentage égal augmentera l’externalisation des compétences en matière de sécurité informatique.

Liviu Arsene conclut : « Le changement est une menace indéniable pour la cybersécurité, tout comme le fait de ne pas être préparé. Les enjeux sont importants en termes de perte de fidélité des clients ».


L’enquête Bitdefender :
Les résultats publiés aujourd’hui sont issus de la première partie de l’enquête mondiale « 10 sur 10 » de Bitdefender. Cette grande enquête s’intéresse aux grands changements survenus dans le domaine de la sécurité informatique au cours des 10 dernières années, et les perspectives du secteur pour les 10 prochaines années.
La première partie publiée aujourd’hui est une enquête spécifique relative à la crise du Covid-19, qui prend en compte les points de vue et opinions de 6700 professionnels au Royaume-Uni, aux US, en France, Allemagne, Italie, Espagne, Danemark, Suède, Australie et en Nouvelle-Zélande, dans des structures, PME à grandes entreprises cotées de plus de 10 000 personnes, dans des secteurs très variés, tels que la finance, l’administration et l’énergie. 23% de ses professionnels interrogés sont plus précisément des RSSI, Directeur Sécurité, et DSI.
Le rapport complet « 10 sur 10 » sera publié en septembre/octobre 2020.




Voir les articles précédents

    

Voir les articles suivants