Informatique: les entreprises mal protégées

Près de trois quart des entreprises n'avaient pas de plan de réponse en cas d'intrusion dans leur système informatique l'an dernier selon une étude publiée mercredi par la société NTT Com Security, qui s'appuie sur plus de six milliards d'attaques répertoriées en 2014.

"Au niveau mondial, 74% des entreprises n'avaient pas de plan de réponse à incident, ou si elles en avaient un, celui ci n'était pas fiable et n'avait pas été mis à jour", a dit à l'AFP Pierre-Yves Popihn, le directeur technique France du spécialiste de la gestion du risque et de la sécurité de l'information. La finance est restée le secteur économique le plus ciblé puisqu'elle a concentré 18% de toutes les attaques recensées en 2014, par le biais notamment des fraudes aux virements bancaires, note le rapport annuel de NTT Com Security, filiale du groupe japonais de communication NTT.

"Le succès d'une attaque ne dépend pas forcément de sa sophistication"

Les attaques à l'encontre des prestataires de services aux entreprises sont elles passées de 9% à 15% en un an, les pirates les utilisant comme un point d'entrée plus aisé pour atteindre leur véritable cible. "L'écosystème des entreprises devient de plus en plus complexe, elles communiquent avec de nombreux partenaires et il est souvent plus facile d'attaquer ces derniers pour pouvoir ensuite rebondir vers elles", explique Pierre-Yves Popihn.

Les attaques par déni de service (DDoS) ont pour leur part chuté de 31% en 2013 à 18% l'an passé, en partie car le coût des solutions informatiques a beaucoup baissé. "Le succès d'une attaque ne dépend pas forcément de sa sophistication, 85% d'entre elles visent les terminaux comme les smartphones ou les tablettes", détaille Pierre-Yves Popihn. "L'utilisateur est devenu l'enjeu prioritaire, c'est lui qu'il faut sécuriser", prévient-il.

Alors que les failles de sécurité sont de plus en plus rapidement exploitées par les cybercriminels, la multiplication des différents terminaux, bien que prise en compte par les entreprises, est souvent sous-estimée selon l'étude. "Une forte augmentation des détections des programmes malveillants est observée le lundi matin, lorsque les utilisateurs reconnectent leurs appareils au réseau d'entreprise", souligne d'ailleurs Pierre-Yves Popihn. En 2014, 76% des vulnérabilités identifiées sur tous les systèmes étudiés avaient plus de 2 ans, et près de 9% dataient de plus de 10 ans.

Les entreprises doivent donc revoir et renforcer leur dispositif de gestion des vulnérabilités, en veillant à l'intégration de l'ensemble des systèmes clients des utilisateurs dans leur gestion des correctifs.

Source Le Figaro le 03/06/2015

A lire également :


Retour à la liste