Informatique: les entreprises mal protégées

• Sécurité Informatique

Près de trois quart des entreprises n'avaient pas de plan de réponse en cas d'intrusion dans leur système informatique l'an dernier selon une étude publiée mercredi par la société NTT Com Security, qui s'appuie sur plus de six milliards d'attaques répertoriées en 2014.

"Au niveau mondial, 74% des entreprises n'avaient pas de plan de réponse à incident, ou si elles en avaient un, celui ci n'était pas fiable et n'avait pas été mis à jour", a dit à l'AFP Pierre-Yves Popihn, le directeur technique France du spécialiste de la gestion du risque et de la sécurité de l'information. La finance est restée le secteur économique le plus ciblé puisqu'elle a concentré 18% de toutes les attaques recensées en 2014, par le biais notamment des fraudes aux virements bancaires, note le rapport annuel de NTT Com Security, filiale du groupe japonais de communication NTT.

"Le succès d'une attaque ne dépend pas forcément de sa sophistication"

Les attaques à l'encontre des prestataires de services aux entreprises sont elles passées de 9% à 15% en un an, les pirates les utilisant comme un point d'entrée plus aisé pour atteindre leur véritable cible. "L'écosystème des entreprises devient de plus en plus complexe, elles communiquent avec de nombreux partenaires et il est souvent plus facile d'attaquer ces derniers pour pouvoir ensuite rebondir vers elles", explique Pierre-Yves Popihn.

Les attaques par déni de service (DDoS) ont pour leur part chuté de 31% en 2013 à 18% l'an passé, en partie car le coût des solutions informatiques a beaucoup baissé. "Le succès d'une attaque ne dépend pas forcément de sa sophistication, 85% d'entre elles visent les terminaux comme les smartphones ou les tablettes", détaille Pierre-Yves Popihn. "L'utilisateur est devenu l'enjeu prioritaire, c'est lui qu'il faut sécuriser", prévient-il.

Alors que les failles de sécurité sont de plus en plus rapidement exploitées par les cybercriminels, la multiplication des différents terminaux, bien que prise en compte par les entreprises, est souvent sous-estimée selon l'étude. "Une forte augmentation des détections des programmes malveillants est observée le lundi matin, lorsque les utilisateurs reconnectent leurs appareils au réseau d'entreprise", souligne d'ailleurs Pierre-Yves Popihn. En 2014, 76% des vulnérabilités identifiées sur tous les systèmes étudiés avaient plus de 2 ans, et près de 9% dataient de plus de 10 ans.

Les entreprises doivent donc revoir et renforcer leur dispositif de gestion des vulnérabilités, en veillant à l'intégration de l'ensemble des systèmes clients des utilisateurs dans leur gestion des correctifs.

Source Le Figaro le 03/06/2015

A lire également :

• Facebook victime d'une nouvelle panne
• Un virus cible les iPhone et iPad déverrouillés
• Une nouvelle faille de sécurité menace les smartphones Android
• Une Jeep piratée et stoppée à distance sur une autoroute
• Minds, un nouveau réseau social adoubé par les Anonymous
• Cybercriminalité : les nouvelles cibles
• Cette faille de sécurité qui menace les clients d'Apple
• La Maison-Blanche piratée par des russophones
• Le site de l'association des Maires de Gironde infiltré
• Des Français découvrent une importante faille de sécurité sur Internet
• Un logiciel espion découvert sur les ordinateurs Lenovo
• La NSA disposerait d'un nouveau logiciel espion
• Fuite de données en raison de bases de données mal configurées
• Mobilisation internationale pour renforcer le contrôle d'Internet
• USA: un projet de loi sur la cybersécurité USA: un projet de loi sur la cybersécurité
• Russie - Cybersecurite: création d'un systeme de protection des sites publics
• "Regin" lié aux USA et au Royaume-Uni
• Un puissant logiciel d'espionnage découvert
• L'histoire des "hackers russes" effraie l'Angleterre
• Des milliers de webcams piratées
• Des images de milliers de caméras de surveillance piratées diffusées sur Internet
• Faille dans Certicode : des millions d'euros dérobés à la Banque Postale
• Des pirates russes ont espionné l'Otan
• Shellshock, la faille qui sème la panique
• Bash Unix/Linux : une faille critique identifiée, et exploitée
• Un malware affecte 75.000 iPhones jailbreakés
• Mozilla Developer Network : 76 000 comptes dans la nature
• Cyber-risques : 559 failles recensées dans le monde au premier semestre (étude SafeNet)
• Amazon Web Services : un nid à malware selon Solutionary
• Google monte une équipe de supers hackers pour traquer les failles informatiques
• Piratage informatique «Blackshades»: 70 utilisateurs identifiés en France
• Un hacker allemand a piraté le site web de la NSA
• Microsoft laisse une faille béante dans les vieux Windows XP
• Bug Heartbleed : les clés de chiffrement privées bel et bien compromises
• Importante faille de sécurité sur Internet
• Un Bug d’Heart Bleed Pourrait Compromettre une Grande Partie de l’Internet
• Un virus informatique soupçonné d'être sponsorisé par un État
• Alerte aux «cryptolockers», ces nouveaux pirates informatiques venus de l'Est
• Opération Emmental : 34 banques ciblées par des pirates

---

Retour à la liste