2017 aura été l’année des ransomware. Dans toute la presse IT, jusque dans les médias locaux, les cas de piratages, vols de données et paralysies de structures dus aux menaces informatiques se sont multipliés, touchant également les grands groupes industriels et les multinationales.

En a-t-on trop fait, a-t-on amplifié de façon artificielle la réalité des menaces, leur nombre ou leur gravité ? Il est légitime de se poser la question, et pourtant, les études qui paraissent sur ce sujet ne font que confirmer la tendance. Une étude publiée en mars dernier fait ainsi état de chiffres particulièrement frappants et que nous avons souhaité reprendre pour vous dans cet article : en 2017, près de 80% des entreprises auraient été touchées par des failles informatiques. Un chiffre impressionnant et sans précédent, que nous vous proposons de commenter dans cette analyse. Suivez le guide.

Les chiffres que nous vous proposons d’analyser se basent que l’étude “Unknown Network of Cybersecurity” réalisée par l’éditeur Balabit / One Identity au cours de l’année 2017.

Cette étude a été réalisée auprès d’entreprises françaises, anglaises et allemandes, et 400 professionnels de l’informatique et de la sécurité ont été interrogés.

Les résultats de l’étude ont donné lieu à la publication d’un rapport intitulé « IT Out of Control » (ou l’informatique incontrôlable).

 

Sécurité informatique : toutes les entreprises touchées ou presque

79% des répondants à l’étude “Unknown Network of Cybersecurity” indiquent avoir été touchés par une faille de sécurité. Soit 8 entreprises sur 10. En 2017, nulle doute que la sécurité informatique est l’affaire de tous, de toutes les structures, de tous les secteurs.

 

Parce qu’il est toujours bon de croiser ces sources pour tirer des conclusions, nous avons relevés deux autres études qui confirment ces chiffres :

  • Selon le Rapport État des lieux d’Internet / Sécurité au 3e trimestre 2017 publié par Akamai Technologies, Inc., le 3ème trimestre 2017 aurait vu une augmentation totale de 69 % des attaques d’applications Web par rapport au 3e trimestre 2016. Le rapport montre également une augmentation du nombre d’attaques DDoS de 8 % par rapport au trimestre précédent, avec une progression de 13 % du nombre moyen d’attaques par cible.
  • Selon une étude publiée en Octobre 2017 par Accenture à l’occasion de l’ouverture des Assises de la sécurité, le coût moyen de la cybercriminalité à l’échelle mondiale a augmenté de 23% en 2017 par rapport à 2016, et de 62% si l’on considère les 5 années précédentes.

 

L’informatique est-elle véritablement devenue incontrôlable ?

 

C’est la question posée par les résultats de l’enquête  “Unknown Network of Cybersecurity”, que nous avons cité en début d’article. En effet, les chiffres de cette étude sont alarmants et montrent que les entreprises ne maîtrisent pas suffisamment leur sujet en matière de sécurité. Sur les entreprises ayant été concernées par ces failles :

  • 52% des entreprises ne sont pas capables d’identifier où la faille est apparue.
  • 58% des entreprises sont incapables d’identifier la nature des données qui ont fuitées

 

Pourquoi une telle perte de maîtrise du SI ? Nous pouvons supposer que de nombreux facteurs entrent en ligne de compte :

  • multi connectivité : les utilisateurs utilisent plusieurs appareils en même temps, postes fixes, mobiles, smartphone, tablette
  • BYOD : l’usage privé et professionnel des appareils n’est pas bien maîtrisé.
  • Mobilité : les utilisateurs font usage de leurs appareils professionnels et privé en dehors du réseau de l’entreprise, dans des conditions de sécurité et de protection très sommaires
  • des menaces qui viennent aussi de l’intérieur : 67 % des personnes interrogées pour l’enquête l’enquête “Unknown Network of Cybersecurity” indiquent qu’il est tout à fait possible que d’anciens employés aient conservé leurs informations d’identification et puissent avoir accès au réseau de leur ancienne entreprise.
  • des données qui sont hébergées sur de multiples structures, Cloud et services hébergés
  • des entreprises qui ont une mauvaise connaissance de leurs données et des personnes y ayant accès, notamment aux données critiques

 

Ainsi, les chiffres des différentes études que nous avons mentionnées, et en particulier, les nombreux éclairages apportés par l’étude “Unknown Network of Cybersecurity” réalisée par l’éditeur Etude Balabit / One Identity nous prouvent la réalité de la progression des menaces informatiques en 2017. De plus, ces chiffres attestent, dans une certaine mesure, d’un aveux d’impuissance de la part des entreprises, qui ne maîtrisent pas suffisamment leur sécurité informatique. Pour 2018, c’est une prise de conscience nécessaire qu’il faut mettre en avant, et nous ne manquerons pas de vous faire profiter d’un maximum d’analyses sur ce sujet pour vous permettre de disposer de la meilleure information possible pour protéger votre SI. Pour suivre nos articles, rendez-vous sur notre blog, ou souscrivez à notre newsletter via le lien en bas de page !

 

Dernière mise à jour le 25 décembre 2018