VMware publie son Rapport sur l’état des menaces de cybersécurité et met en évidence une hausse du volume des attaques et des violations en France

juillet 2020 par VMware

VMware, Inc. publie les résultats de son troisième rapport sur l’état des menaces de cybersécurité en France intitulé « Extended Enterprise Under Threat », au terme d’une étude menée auprès de 251 DSI, directeurs techniques et directeurs de la sécurité.

Ce rapport constate une augmentation du volume des cyberattaques et des violations au cours des 12 derniers mois en France. Celle-ci a entrainé un investissement accru en cyberdéfense puisque les entreprises françaises utilisent en moyenne 8 outils de cybersécurité différents.

Les données de ce rapport ont été compilées en mars et avril 2020 par Opinion Matters, un cabinet de recherche indépendant, pour le compte de VMware Carbon Black.

Principaux résultats de l’étude menée auprès d’entreprises françaises :

• 100 % des personnes intérogées ont indiqué que le volume des attaques avait augmenté au cours des 12 derniers mois.

• 99 % ont indiqué avoir subi une violation de sécurité au cours des 12 derniers mois. Les entreprises ont fait état de 3,7 violations en moyenne pendant cette période.

• 33 % ont déclaré que les attaques avaient gagné en sophistication.

• 100 % des répondants ont indiqué prévoir d’augmenter leurs dépenses en cyberdéfense au cours des 12 prochains mois.

• La vulnérabilité des systèmes d’exploitation est la première cause de violation, selon l’étude, mais les attaques par « island-hopping » et applications tierces contribuent également aux violations.

• Les entreprises françaises révèlent utiliser en moyenne 8 technologies de sécurité différentes pour gérer leur programme de sécurité.

Les causes de violation les plus courantes en France

La cause de violation la plus courante en France est la vulnérabilité des systèmes d’exploitation, à l’origine de 44 % des violations, selon l’étude. Viennent ensuite les attaques par island-hopping et par des applications tierces, qui contribuent chacune à 11 % des violations. D’autre part, 7 % des entreprises ont subi des violations par le biais de leur chaîne logistique.

"Les attaques par island-hopping ont un impact croissant, avec 11% des personnes interrogées les ayant citées comme première cause de violation", déclare Rick McElroy, stratégiste en cybersécurité chez VMware Carbon Black. « Si l’on ajoute à cela les risques de violation par des tiers, tels que les applications tierces et les chaînes logistiques, il apparaît clairement que l’entreprise étendue est sous pression. »

Un environnement multi-technologie complexe

En France, les professionnels de la cybersécurité déclarent utiliser 8 outils ou technologies de sécurité différents pour gérer leur programme de défense. Ce chiffre reflète l’évolution de l’environnement de sécurité des entreprises, qui s’est adapté en réaction aux menaces émergentes.

Pour Rick McElroy, « les environnements en silos, et donc difficiles à gérer, donnent dès le départ l’avantage aux hackers. Les chiffres prouvent que ces auteurs d’attaques ont le dessus lorsque la sécurité n’est pas une composante intrinsèque de l’environnement de sécurité. Alors que le paysage des cybermenaces arrive à saturation, l’heure est à la rationalisation, à la réflexion stratégique et à la clarté en matière de déploiement de la sécurité. »

Étude supplémentaire consacrée à la pandémie de COVID-19

Cette étude additionelle a été effectuée afin de mesurer quel était l’impact de la pandémie de COVID-19 sur le paysage des attaques1. Selon ce rapport réalisé auprès de plus 1 000 professionnels de la cybersécurité aux États-Unis, au Royaume-Uni, à Singapour et en Italie, 91 % d’entre-eux indiquent que les volumes d’attaques ont augmenté du fait du nombre accru de salariés travaillant à domicile. De plus, 92 % précisent que leur entreprise avait été visée par des cyberattaques de logiciels malveillants liés au contexte de l’épidémie de COVID-19.

Parmis les autres résultats de l’étude consacrée au COVID-19 :

• 89% des personnes intérogées ont constaté une hausse de la vulnérabilité des IoT.

• L’incapacité à instituer une authentification à facteurs multiples (MFA) a été citée comme la plus grande menace pour la sécurité des entreprises pendant la pandémie de COVID-19

• 84 % ont fait état de lacunes en matière depréparation en cas de crise, notamment au niveau des communications avec les parties extérieures telles que clients, prospects et partenaires. 48 % ont qualifié ces lacunes d’importantes.

« La pandémie mondiale de COVID-19 a focalisé l’attention sur la résilience des entreprises et la planification de la continuité d’activité en cas de crise. Les entreprises qui ont tardé à mettre en œuvre une authentification à facteurs multiples semblent confrontées à des difficultés. Ainsi, 29 % des répondants ont cité l’incapacité à mettre en œuvre une authentification à facteurs multiples comme étant la plus grande menace pour la résilience de leur entreprise actuellement », précise Rick McElroy.

Lors de cette enquête, VMware a demandé aux personnes interrogées si la pandémie de COVID-19 avait révélé des failles dans leurs plans de continuité d’activité en cas de crise, et de préciser la gravité de ces failles. Leurs réponses révèlent que :

• 88 % des répondants font état de failles dans leur planification de reprise, allant de légères à graves.

• 87 % déclarent avoir découvert des failles dans les opérations IT.

• 85 % ont rencontré des difficultés pour permettre aux salariés de travailler de chez eux.

• 78 % ont eu des problèmes de communication avec les salariés.

• 84% ont eu des problèmes de communication avec les parties extérieures.

• 70 % ont déclaré que la situation de pandémie avait révélé des failles en matière de visibilité des menaces de cybersécurité.

Pour Rick McElroy, « ces chiffres indiquent que les directeurs de la sécurité interrogés ont été confrontés à des difficultés dans un certain nombre de domaines pour répondre aux contraintes qu’a fait peser sur eux la pandémie de COVID-19. »

Des risques directement liés au COVID-19 sont également apparus rapidement, selon l’étude. Outre les 92 % de répondants ayant dit avoir constaté une augmentation des logiciels malveillants liés au COVID-19, 89 % ont fait état d’une exposition accrue des IoT, 89 % ont observé une hausse des attaques par hameçonnage, et 88 % constaté une augmentation des tentatives de spear phishing depuis le début de la pandémie de COVID-19.

« Les résultats de l’étude de 2020 suggèrent que les équipes de sécurité doivent travailler en tandem avec les chefs d’entreprise pour que la défense reprenne le dessus sur l’attaque. Nous devons également collaborer avec les équipes IT pour supprimer la complexité qui pèse sur le modèle actuel. C’est en faisant de la sécurité un élément intrinsèque du tissu de l’entreprise (au niveau des applications, des clouds et des périphériques) que les équipes pourront réduire sensiblement la surface d’attaque, gagner en visibilité sur les menaces et repérer les points de vulnérabilité en matière de sécurité », conclut Rick McElroy.