Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Étude LogRhythm : les français pensent que les organisations incapables de protèger leurs données clients

novembre 2012 par Logrhymthm

LogRhythm publie les résultats d’une étude qui montrent que le grand public pense que les organisations ne font pas assez d’efforts pour protéger leurs données. Plus de la moitié du panel interrogé (55%) juge qu’un piratage de données est inévitable. À l’issue d’une étude menée sur 1 800 consommateurs (1 000 au Royaume-Uni, 400 en France et 400 en Allemagne) par OnePoll pour le compte de LogRhythm, 82% des Français interrogés estiment que les organisations ne sont pas capables de protéger leurs données.

L’étude révèle également que 70% des Français pensent que les actes de piratage de données devraient être rendus public, quelle que soit l’étendue du délit ou le type de données clients piratées. 45% d’entre eux requièrent des sanctions plus sévères à l’encontre des entreprises ayant cédé face aux attaques informatiques.

« Cette année, beaucoup de grandes organisations ont été les victimes de piratages de données à grande échelle. Plus ces exactions se multiplieront, moins le public se montrera confiant quant à la capacité des entreprises à sécuriser leurs données », déclare Jean-Pierre Carlin, Directeur Régional pour l’Europe du Sud et le Benelux chez LogRhythm. « Seuls 12% des Français interrogés déclarent que les organisations sont, selon eux, capables de protéger leurs informations personnelles. Ce déficit de confiance se confirme au Royaume-Uni et en Allemagne. On comprend donc facilement que le grand public, dans sa majorité, est partisan de sanctions plus sévères à l’encontre des entreprises qui ont subi un piratage, dans l’espoir que ces entreprises accordent davantage d’importance à la protection des données. »

L’étude révèle aussi clairement que le grand public français, britannique et allemand accorde une plus grande confiance aux banques et aux acteurs de la finance, qui, selon eux, sont les plus aptes à protéger leurs données, par rapport à d’autres secteurs d’activité. Les institutions du secteur public comme les organisations gouvernementales et les acteurs de la santé font également partie des organismes les plus fiables selon les personnes interrogées sur les trois pays. Les réseaux sociaux et les sites de jeu en ligne sont considérés comme les moins sûrs, 45% des Français ayant attribué le score le plus bas possible aux réseaux sociaux.

Outre la prudence dont elles font preuve face aux risques de piratage de leurs données personnelles, 51% des personnes interrogées pensent également que la cybercriminalité internationale est une menace majeure qui doit être prise très au sérieux. 80% du panel déclare qu’il serait légitime que leur gouvernement lance des attaques préventives contre les états ennemis et qui constituent une sérieuse menace pour la sécurité nationale. Toutefois, 60% des personnes nuancent leur réponse en précisant que ces attaques préventives, bien que justifiées, doivent dépendre du niveau de risque.

« Au cours des dernières années, le grand public a largement pris conscience des risques de la cybercriminalité et de l’importance de la protection des données », poursuit Jean-Pierre Carlin. « La recrudescence des attaques sophistiquées et une couverture médiatique internationale plus large autour de ces événements ont sensibilisé les gens à la gravité de la situation et à l’importance que les organisations doivent accorder à leurs systèmes de défense face aux cyber-attaques. En effet, cette étude montre que plus de la moitié des personnes interrogées en France pensent que leurs données seront, un jour ou l’autre, inévitablement piratées par des hackers. Étant donné la gravité et la complexité croissantes des cyber-menaces, les organisations doivent distinguer entre un comportement « normal » et « anormal » en matière de sécurité et sur l’ensemble de leur périmètre. C’est à ce titre qu’elles sauront juguler les attaques »

L’utilisation de technologies de SIEM (Security Information and Event Management), adossée à une stratégie qui associe des renseignements de sécurité et l’analyse de données, assure le recueil et l’analyse automatique et centralisée des données de sécurité IT, pour identifier toute anomalie et y remédier immédiatement. Une visibilité précise nécessite une solution qui détecte le moindre petit changement dans l’environnement IT, à l’instar d’une modification de fichiers ou d’un transfert de données vers un dispositif de sauvegarde amovible. Pour LogRhythm, la progression du nombre de menaces et leur sophistication plaide en faveur d’un système d’identification et de réaction en temps réel, capable de protéger une organisation contre les conséquences désastreuses d’un piratage de données.

« Les organisations doivent tenir compte des résultats de cette enquête. Si elles ne renforcent pas la sécurité de leurs données, elles perdront des clients et en subiront les conséquences financières », conclut Jean-Pierre Carlin. « La Directive européenne sur la protection des données personnelles, suggère de définir et d’appliquer une loi qui rendra obligatoire la divulgation publique des actes de piratages. Le public pourra ainsi plus facilement identifier, et si besoin boycotter, les organisations qui ne prennent pas leurs responsabilités en matière de protection des données ».




Voir les articles précédents

    

Voir les articles suivants