Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude CyberArk : 62 % des acteurs publics redoutent les attaques de phishing

octobre 2019 par CyberArk

Les cybermenaces qui visent les entreprises et les amendes significatives dont certaines d’entre elles doivent s’acquitter, en vertu des divers règlements sur la protection des données, sont de plus en plus courantes. La cyberattaque contre le groupe M6 à la mi-octobre 2019, ou les quelques 200 millions d’euros de sanction imposés à British Airways en juillet dernier, témoignent du lien sensible qui existe entre les entreprises et leur déploiement sur les réseaux.

Le secteur public s’avère être une cible privilégiée des cybercriminels, au regard de leur importance économique et de la complexité de leurs réseaux. Par ailleurs, les organismes du secteur public, tels que l’administration fiscale ou les systèmes de santé publique, gèrent les données sensibles de millions de contribuables ou de patients, augmentant considérablement les enjeux liés à la protection de ces données. Ainsi, le dernier rapport sur le paysage des menaces de CyberArk indique que les organismes du secteur public sont préoccupés par les cybermenaces mais accusent des manquements potentiellement dommageables dans la sécurisation de leurs accès à privilèges.

Un secteur public conscient des cybermenaces mais peu au courant des stratégies de sécurité

Le Global Advanced Threat Landscape Report 2019 de CyberArk fait un état des lieux de la perception des cybermenaces par le secteur public : il en ressort que près de la moitié des organisations (48 %) admettent que leur réseau peut être infiltré à tout moment par des cybercriminels.

Selon le rapport, les organismes publics sont capables de déterminer les types de criminels qu’ils craignent et les formes de menace que ces derniers font peser. On peut ainsi noter que les pirates informatiques sont les plus redoutés par les organismes publics (73 %). Toutefois, l’appréhension face aux cybercriminels diffère quand il est question des « hacktivists », dont les actions sont motivées par des revendications politiques. Ces derniers sont bien plus redoutés par l’ensemble des entreprises françaises (63 %) que par le secteur public spécifiquement (47 %) au niveau mondial. En revanche, ce sont les acteurs internes qui sont davantage craints par les organisations publiques : les employés d’une entreprise d’Etat ou certaines catégories de fonctionnaires ont accès à des données souvent très sensibles et les moyens de contrôle de ces accès doivent être assurés scrupuleusement.

Concernant la nature des menaces, les malware et ransomware sont les plus redoutés par les organismes publics. Il en va de même pour le phishing, craint par 62 % des acteurs publics, qui ne cachent pas non plus leur appréhension à l’égard des risques liés à la gestion du cloud (41 %).

Des manquements en sécurité face aux nouvelles initiatives numériques

Bien que les responsables du secteur public interrogés reconnaissent à 81 % que les infrastructures informatiques et les données ne sont pas pleinement protégées si les accès à privilèges, les identifiants et les secrets ne sont pas sécurisés, relativement peu de mesures sont prises dans ce sens. En effet, seulement 45 % d’entre eux déclarent avoir adopté un outil de sécurisation des accès à privilèges, 36 % pour le DevOps et uniquement 22 % pour l’IoT. L’adoption de ces nouvelles opportunités technologiques s’accélère car elles diminuent les contraintes des organisations : ces initiatives numériques apportent agilité et rapidité aux prérogatives des entreprises privées ou publiques et renforcent l’efficacité des services administratifs. Le concept DevOps et l’IoT sont de nos jours les deux initiatives les plus plébiscitées. Cependant, leur déploiement dans les réseaux tend à offrir aux cybercriminels de nouvelles possibilités d’infiltration.

Finalement, d’après le rapport, la prise de conscience des menaces par le secteur public est réelle, mais la réponse adéquate manque encore. Les nouvelles initiatives numériques doivent être accompagnées d’un outil de sécurisation adapté afin de protéger les accès à privilèges et diminuer les risques liés aux déploiements dans les environnements cloud.


L’étude annuelle CyberArk Global Advanced Threat Landscape 2019 est la douzième publiée par CyberArk. Elle a été réalisée par le cabinet Vanson Bourne auprès de 1 000 décideurs en sécurité informatique et membres de la « C-Suite » dans sept pays : États-Unis, Royaume-Uni, France, Allemagne, Israël, Singapour et Australie.

Pour télécharger un exemplaire du rapport, cliquez ici.




Voir les articles précédents

    

Voir les articles suivants