Cybersécurité : Point de situation 2011

La cybersécurité est devenue un enjeu majeur pour les entreprises. Intrusion dans les méandres informatiques de l’entreprise, vols de données confidentielles, usurpation d’identités d’employés, piratage et paralysie des systèmes informatiques, les opérations des pirates provoquent des dommages qui peuvent coûter cher. Ainsi, au niveau international, 20 % des entreprises évaluent les pertes annuelles causées par ces attaques à au moins 140 000 euros, imputables notamment à un ralentissement de la productivité et à la perte de données sensibles.

Selon la dernière étude de Symantec sur ce domaine de sécurité en 2011, les entreprises craignent plus une cyberattaque qu’une action criminelle ou terroriste contre leurs intérêts. Pour la moitié d’entre elles, les pirates informatiques sont les ennemis numéro un. Les motivations du pirate peuvent être terroristes, criminelles ou idéologiques, comme l’illustrent les derniers assauts médiatisés de groupes comme les Anonymous et LulzSec.

L’évolution des outils de piratage, plus sophistiqués et souvent plus simples d’usage, alimente cette inquiétude grandissante des entreprises. Des programmes clé en main, qui permettent de rapidement élaborer une attaque rudimentaire mais potentiellement dévastatrice, sont disponibles sur le Web. Ainsi, un informaticien moyen peut-il se transformer en pirate ou participer à une attaque dite de « déni de service » (DDoS) qui rend le service inopérant. Ce type d’attaque représente ajourd’hui 18 % des « assauts » identifiés par les entreprises.

On peut noter que la plupart des failles exploitées par des attaques sont trouvées de manière automatique par des logiciels paramétrés pour tester différentes possibilités d’attaque. Avant les années 2000, les pirates attaquaient manuellement des réseaux et des sites Web, et passaient souvent des heures sur des cibles spécifiques. Bien souvent, le pirate devrait être un très bon technicien maîtrisant le monde du réseau mais aussi de la programmation. Aujourd’hui, l’automatisation est reine, des logiciels sont disponibles et les pirates chevronnés élabore leur propre logiciel d’attaque. Tout cela peut faire beaucoup de dégâts et oblige les entreprises à être constamment en phase de veille technologique pour préparer leur défense face à de futures attaques.

Il s’agit aussi ne nous cachons pas d’unmarché juteux pour des sociétés de conseil qui se spécialise sur ce segment de marché.

Mais le pirate «moderne» ne s’attaque pas seulement à l’informatique «hardware» mais aussi aujourd’hui à l’aspect humain et sociale de l’entreprise. On relève ainsi une hausse de +30% d’attaque «malveillante et de +25% d’ingénieurie sociale. Il s’agit tout simplement d’une sorte de « procédé psychologique » permettant au pirate d’obtenir de sa cible un comportement souhaité, comme l’envoi de coordonnées bancaires, le téléchargement d’un logiciel ou l’ouverture d’un fichier, par exemple.

La montée en puissance de la mobilité informatique et de l’usage des réseaux sociaux constitue aussi un nouveau défi en matière de cybersécurité. Ainsi sur les réseaux sociaux, largement utilisés au sein même des entreprises, les utilisateurs diffusent et s’échangent à leur insu des adresses Web raccourcies qui peuvent masquer un programme malveillant. De même des informations directes sur l’entreprise peuvent transiter sur ces nouveaux réseaux.

Un aspect de la cybersécurité,est aujourd’hui lié avec l’intelligence économique. Les cibles ont évolué passant d’attaque sur des infrastructures matériels vers l’information contenu dans celles-ci. Dernier exemple frappant avec Sony, dont les serveurs ont été attaqués afin de récupérer un ensemble d’information privé des clients de celui-ci tout en détruisant une image d’entreprise que le grand public pensez être une société à la pointe des technologies et donc forcément protégé au maximum de ce type d’incident.

No comments yet... Be the first to leave a reply!

Laisser moi votre sentiment....

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s