À l’approche des fêtes de fin d’année, la supply chain et la logistique, l’e-commerce et le commerce de détail, ainsi que l’industrie du tourisme, connaissent des augmentations prévisibles de l’activité des consommateurs et des entreprises. Cela les rend plus vulnérables aux cyber-menaces et met en danger les données d’entreprise, des employés et des consommateurs.

“Il est impératif que toutes les entreprises d’envergure évaluent et donnent la priorité aux technologies de cybersécurité pour se protéger, en particulier pendant les périodes de pic telles que les vacances”, déclare Bryan Palma, PDG de la société nouvellement fusionnée. “Les approches traditionnelles ne suffisent plus – 94 % des professionnels dans le monde souhaitent que leur organisation améliore sa préparation globale à la cybersécurité. Les entreprises ont besoin d’une architecture de sécurité intégrée et d’une approche permanente pour prévenir, protéger et réagir face aux menaces actuelles.”

Les secteurs à risque pendant la période des fêtes

Outre l’augmentation des dépenses des consommateurs, la période des fêtes de fin d’année a un impact sur les secteurs qui font face à l’augmentation de la demande des consommateurs. 80 % des entreprises prévoient une augmentation modérée à importante de la demande pendant la période des fêtes 2021. Cette année, la “pénurie globale” est réelle, qu’il s’agisse de la main-d’œuvre, des stocks ou des services de livraison. Il est donc urgent pour les entreprises de disposer de plans de sécurité exploitables et capables de contenir et répondre efficacement aux menaces.

• Supply chain et logistique
La diminution de ressources de production, de logistique et de main d’œuvre, conjuguée à la demande croissante de marchandises, crée le vecteur d’attaque idéal pour les cybercriminels : une infrastructure potentiellement faible à percer. Les responsables de la chaîne d’approvisionnement doivent identifier les risques, comprendre les effets potentiels en aval d’une violation de sécurité ou d’une cyberattaque, et préparer des plans de réponse afin de pouvoir agir rapidement en cas d’incident.

• E-commerce et commerce de détail
Selon le Digital Economy Index 2021 d’Adobe, les dépenses mondiales en ligne devraient augmenter de 11 % en 2021 pour atteindre 910 milliards de dollars pendant la période des fêtes. Avec les fermetures des magasins et l’augmentation des achats en ligne, ainsi que la disponibilité limitée des produits et les inquiétudes concernant les expéditions, ce secteur est confronté à davantage de menaces qu’auparavant. Selon le tableau de bord Covid-19 McAfee Enterprise, le secteur mondial du commerce de détail représente 5,2 % du total des cyber-menaces détectées. Ces menaces comprennent la menace des justificatifs de paiement et du stockage cloud, ainsi que d’autres formes de fraude et de vol.

• Tourisme
Les cyber-menaces ne sont pas une nouveauté dans le secteur du voyage : les aéroports, les compagnies aériennes, les sites de voyage et les applications de covoiturage en ont déjà été victimes par le passé. Toutefois, ce secteur a connu une pause en raison des restrictions sanitaires. Selon l’Association internationale du transport aérien (IATA), les pertes totales liées au Covid-19 pour la période 2020-2022 devraient atteindre 201 milliards de dollars. La demande va augmenter au cours des prochains mois et les cybercriminels vont suivre les tendances des options de vol limitées en raison des pénuries de main-d’œuvre, des problèmes de supply chain, des nouvelles restrictions de voyage et des exigences en matière de vaccination, pour profiter des vulnérabilités autant qu’ils le pourront.

Les professionnels de l’IT français face aux difficultés

Si les professionnels de l’informatique français sont conscients de l’intensification des cyber-menaces, les résultats de l’étude prouvent que les entreprises n’ont pas fait de la sécurité leur priorité pendant la pandémie :
• 61 % ont constaté une augmentation des transactions en ligne.
• 22 % ont vu leurs budgets dédiés aux logiciels informatiques et de cybersécurité réduits. Ce taux est cependant moins important qu’en Allemagne (35 %), au Royaume-Uni (24 %) et aux États-Unis (29 %).
• 53 % ont souffert d’un temps d’arrêt dû à un incident de cybersécurité, ce qui a coûté plus de 100 000 dollars à 48 % d’entre elles.
• 63 % trouvent qu’il est encore plus difficile de maintenir une équipe de sécurité au complet pendant les périodes de pic.

“Les défis importants auxquels sont confrontées les entreprises constituent un catalyseur idéal pour les cybercriminels”, poursuit Bryan Palma. “Pour protéger leur activité pendant les fêtes de fin d’année, il est temps que les entreprises et les commerces s’assurent d’être équipés de l’architecture de cybersécurité nécessaire pour faire face à la menace la plus agressive et la plus innovante.”

Faire face aux menaces émergentes

Des suites de la pandémie, les cyber-risques les plus menaçants pour les entreprises françaises sont les ransomwares (43 %), le phishing (41 %) et les logiciels malveillants (38 %). Force est de constater que les attaques contre le cloud sont plus craintes en France (31 %) qu’en Allemagne (12 %), au Royaume-Uni (17 %) et aux États-Unis 23 %), ainsi que les attaques sur mobile : 25 % en France, contre 18 % en Allemagne, 17 % au Royaume-Uni et 16 % aux États-Unis.

Il existe des moyens pour permettre aux organisations d’être proactives et agir contre la cybercriminalité, comme la mise en œuvre de mesures de sécurité, la création de normes de cybersécurité sectorielles, la formation des employés, ou l’élaboration de plans de prévention et d’intervention. En outre, les entreprises et les commerces peuvent mettre en œuvre une sécurité adaptée au cloud avec MVISION Unified Cloud Edge (UCE) et FireEye Extended Detection and Response (XDR).

Méthodologie* :
McAfee a commissionné un spécialiste mondial indépendant des études de marché, MSI-ACI, pour la réalisation des recherches de cette étude. L’étude quantitative a été réalisée entre septembre et octobre 2021, auprès de 1 451 décideurs informatiques et opérationnels. Les personnes interrogées provenaient de France, des États-Unis, du Royaume-Uni, d’Australie, d’Allemagne, d’Inde, de Singapour, d’Afrique du Sud et des Émirats arabes unis. Les répondants devaient être des professionnels de l’informatique, impliqués dans la sécurité informatique et travailler pour une organisation de plus de 500 employés. Les entretiens ont été menés en ligne à l’aide d’un processus rigoureux de sélection à plusieurs niveaux afin de s’assurer que seuls les candidats adéquats avaient la possibilité de participer.