En effet, le pourcentage d’employés disposant de privilèges administrateur sur leur poste de travail – ce qui signifie que l’utilisateur peut y installer un nouveau logiciel et modifier les paramètres de configuration sans intervention de son service informatique – s’élève désormais à 90 %, allant à l’encontre des préoccupations de menaces internes. Pire, le rapport révèle que près des deux tiers (64 %) des employés français pensent que leur entreprise est vulnérable aux attaques sophistiquées. Il existe, de plus, un manque de connaissance inquiétant quant à la manière dont elles sont exposées aux menaces. La moitié des répondants (50 %) déclarent ainsi ne pas connaître les politiques de sécurité de leur organisation, et plus d’un sur dix (15 %) ne savent pas où se trouvent les plus grandes menaces pour leur employeur.

Néanmoins, 62 % d’entre eux reconnaissent que l’infrastructure informatique et les données critiques ne sont pas totalement protégées, à moins que les comptes à privilèges et leurs droits d’accès ne soient sécurisés ; ce qui démontre une meilleure compréhension des bonnes pratiques en matière de cybersécurité.

« Selon un rapport de l’institut Ponemon, la cybercriminalité coûte en moyenne à une entreprise 11,7 millions de dollars par an, soit une augmentation de 62 % au cours des cinq dernières années. Les organisations ont donc besoin de responsables de la cybersécurité qui comprennent les pratiques en place dans leur entreprise, leur exposition potentielle aux risques et leur vulnérabilité, confie David Higgins, Director Of Customer Development EMEA, chez CyberArk. Ignorer la puissance des comptes et des informations à privilèges pourrait inciter les pirates à accéder aux actifs critiques ; et forcerait donc les dirigeants à céder leurs connaissances, voire leur plus-value, à un intrus indésirable. Comme il vaut mieux prévenir que guérir, les organisations qui comprennent les risques de compromission en amont, pourront sécuriser plus rapidement leurs comptes critiques et leur propriété intellectuelle en cas d’attaque. »

En outre, plus de deux entreprises françaises interrogées sur cinq (42 %) ont déclaré que leur organisation permettait à des fournisseurs tiers d’accéder à distance à leurs réseaux. Bien que cela puisse être nécessaire pour les activités commerciales, cela introduit une nouvelle voie d’accès potentielle pour les cyberattaques. En effet, ce chemin peut être particulièrement vulnérable si les contrôles de sécurité vis-à-vis des partenaires ne sont pas aussi strictes que ceux utilisés en interne.

Malgré les risques, 6 % des entreprises ne sécurise pas l’activité réseau de ses fournisseurs tiers, et près du tiers (30 %) ne la surveille pas. Un constat particulièrement préoccupant au lendemain de l’entrée en vigueur du Règlement Général sur la Protection des Données européen (RGPD) qui exige des organisations qu’elles protègent les informations sensibles de leurs clients contre les accès des tiers et leur utilisation abusive.

À propos de l’étude Global Advanced Threat Landscape Report 2018
La 11e édition du rapport CyberArk Advanced Threat Landscape a été publiée en trois parties. L’étude a été réalisée par le cabinet Vanson Bourne en Septembre et Octobre 2017, auprès de plus de 1 300 décideurs en sécurité informatique, professionnels du DevOps, développeurs d’applications et chefs d’entreprise dans sept pays à travers le monde parmi lesquels la France, l’Allemagne et le Royaume-Uni.