Avec près de 42% d'augmentation d'attaques informatiques supplémentaires en 2012, la sécurité informatique devient une des problématiques majeures au sein des PME/ETI. Édité par Symantec, l'Internet Security Threat Report dresse tous les ans un panorama global des menaces de sécurité relevées dans le monde par leurs 69 millions de capteurs et tire la sonnette d'alarme auprès des entrepreneurs. Laurent Hesiault, Directeur des stratégies de sécurité à Symantec, répond aux questions de la rédaction sur les résultats de cette étude et les précautions que doivent prendre les entreprises pour parer à d'éventuelles attaques informatiques.[hr]
Quels sont les points marquants de cette étude?
L’Internet Security Threat Report de Symantec est l’analyse, sur une année, de l’ensemble des menaces de sécurité relevées dans le monde par nos quelques 69 millions de capteurs. Pour sa 18ème édition, on note plusieurs tendances :
- Tout d’abord les attaques ciblées, dont le principal objectif est le cyber espionnage et qui visent de plus en plus les PME, bien souvent moins protégées que les grandes, et qui sont souvent une porte d’entrée (en tant que fournisseurs) vers ces dernières.
- Ce sont de plus en plus les salariés ayant accès aux informations confidentielles de l’entreprise (brevets, données commerciales et financières) qui sont ciblées à travers ces attaques.
- Une forte augmentation des maliciels mobiles (+58%) dont le tiers a pour objectif d’accéder aux données personnelles. Si l’on note une augmentation du nombre des vulnérabilités d’iOS, c’est bien les à travers les applications Android, qui sont par essence moins contrôlées, que la plupart de ces menaces se développent.
- 4ème point : les sites web malveillants qui, à 61%, sont en fait des sites Internet légitimes, dont les vulnérabilités n’ont pas été corrigées et qui hébergent, sans le savoir, des programmes malveillants.
- Autre élément important : toutes les plateformes sont touchées : mobiles et traditionnelles, PC et Mac, iOS et Android. Certes, il y a différents degrés de risques, mais aucune n’est à l’abri.
- La France se classe au 16ème rang mondial des pays où la cybercriminalité est la plus active, en progression d’une place par rapport à 2011, et elle se positionne au 8ème rang européen. Chez nous, c’est le phishing qui est la principale menace, comme l’illustre du reste la campagne que nous avons notée récemment.
Enfin, un dernier point, qui n’est pas dans ce rapport annuel, mais que nous avions noté comme tendance pour 2013, le ciblage des services de cloud computing pour accéder aux informations hébergées et la monétisation des réseaux sociaux et le m-commerce non sécurisé, les cyber-criminels continuant sur leur logique de « follow the money ».
Quels constats en tirez-vous?
Le premier constat, c’est que l’activité des cybercriminels ne fléchit pas, bien au contraire ! Et la principale conclusion, c’est que ce qui compte, c’est bien la protection de l’information, pour les consommateurs comme pour les entreprises, quel que soit le lieu où elle se trouve : PC, Mac, serveur, tablettes, smartphone. C’est ce qui intéresse en premier lieu les cybercriminels, ce qu’ils peuvent monétiser, ou bien utiliser pour développer des actions concurrentes et freiner, voire faire décliner l’activité d’une entreprise.
D'où viennent ces attaques? Quels sont leurs buts?
Le rôle de Symantec n’est pas de déterminer les origines des attaques, ça, c’est le rôle des autorités judiciaires. Cependant, notre position sur le marché et notre expertise technologique nous permettent de déterminer plusieurs types d’attaques :
- Le cyber espionnage, dont le but est d’accéder à des informations confidentielles à des fins concurrentielles,
- La cyber escroquerie, comme les rançongiciels pour le grand public ou vol de coordonnées bancaires d’entreprises, qui visent … le compte bancaire de la victime,
- Le cyber sabotage, qui cible les infrastructures technologiques et/ou industrielles,
- L’hacktivisme, qui n’est autre que la manifestation d’un conflit politique ou idéologique à travers une menace de sécurité Internet.
Comment les PME peuvent-elles se protéger?
Il faut en fait conjuguer les aspects humains et technologiques. Tout d’abord en ayant conscience des menaces qui existent réellement : sans tomber dans la paranoia, quand une proposition est trop belle.. elle est trop belle ou quand une demande parait suspecte, elle peut réellement l’être. Ensuite en adoptant des comportements simples, comme mettre un mot de passe sur son mobile, bien lire les conditions de son contrat de cloud (mes données sont elles protégées ? chiffrées ?), isoler les informations confidentielles et en limiter l’accès. C’est bien souvent une question d’information et d’éducation des collaborateurs et c’est quelque chose que nous soutenons comme à travers la diffusion d'un flyer sur les 12 commandements de la sécurité informatique. Et enfin, en ayant une solution de protection à jour sur l’ensemble des postes de travail (ordinateurs portables, tablettes, mobiles…) et quelle que soit la plateforme.
La sécurité informatique doit-elle devenir une des priorités pour les jeunes pousses?
La priorité d’une jeune pousse, c’est bien sûr de croître et de récolter les fruits de son travail (ou d’être récoltée du reste ! J. La sécurité doit être considérée dès le départ, à travers des gestes et une technologie simples qui limitent au maximum les risques. Ce ne doit pas être une entrave à l’activité, mais bien un élément qui ne doit pas interférer avec le développement et l’activité de l’entreprise. Prise en compte et intégrée très tôt à la technologie, elle permet au créateur de l’entreprise de ne pas avoir à y penser la nuit !