Africa teaching

Cybercriminalité : les chevaux de Troie font trembler les métiers

Le volume des cyber-attaques visant aussi bien les réseaux que les passerelles Web est en augmentation. Les applications Web hébergées figurent parmi les systèmes les plus exposés.

Une confiance fragile à relativiser

D'une courte tête, l'ensemble des répondants de la septième édition de l'étude de KPMG sur la cybercriminalité met en avant le fait que leur entreprise a pris les devants pour se protéger contre les malwares (virus, vers, logiciels espions...). Pour autant, cette proportion varie du tout au tout lorsque l'on isole les réponses des répondants spécialisés dans la sécurité IT. Ainsi, ces derniers sont 50% à penser que leur entreprise est suffisamment protégée face aux malwares alors que 49% pensent le contraire, 1% ayant décidé de ne pas se prononcer.
Précédente  

Avec l'essor de la cybercriminalité, beaucoup d'espoir avait été fondé dans les logiciels de sécurité basés sur la détection de signatures. Or, il apparaît aux yeux des entreprises qu'elles sont loin de constituer une réponse suffisante. En effet, seulement un quart des répondants pense qu'un tel logiciel suffit pour protéger la navigation des internautes. Il n'en reste pas moins que ces logiciels demeurent un précieux allié, aux côtés des mécanismes de protection par clé chiffrée par exemple.

Qu'elles visent le réseau des entreprises ou leurs passerelles Web, les cyber-attaques sont toujours plus nombreuses. Ainsi, 40% des répondants déclarent que le nombre de cyber-attaques liées au réseau est en augmentation alors que seulement 4% estiment qu'il est en baisse.

Concernant les cyber-attaques des passerelles Web, la situation est peu ou prou identique avec 36% des répondants jugeant que ce type d'attaques a augmenté, et 3% qui pensent le contraire. A noter que pour ces deux types d'attaques, un tiers des répondants estime que leur nombre est inchangé.

Les applications Web hébergées très exposées

Parmi les grandes catégories de technologies, d'applications ou d'infrastructures techniques cœur de cible de la cybercriminalité, on retrouve en premier lieu les applications Web hébergées (48% des répondants). Suivies de près par l'écosystème de la mobilité (43%) et les connexions en direction ou depuis l'Internet (40%). A noter à l'inverse que d'autres domaines IT sont moins victimes de ces attaques, parmi lesquels  les programmes et interfaces de téléchargement de mises à jour logicielles ou de données.

Le cauchemar de l'infection de sites Web

En tête des attaques risquant de compromettre la sécurité de la navigation  des internautes figure l'infection de sites Web (63%), loin devant l'infection de courriels et le phishing (48%). Les entreprises semblent avoir pris par ailleurs conscience des dangers potentiels issus de la navigation sur les réseaux sociaux. Elles sont beaucoup moins nombreuses à être sensibles aux fenêtres intempestives, dont l'utilisation détournée représente un risque pour moins d'un quart des répondants.

Les chevaux de Troie : un danger bien vivace

Lorsque l'on demande aux entreprises de pointer du doigt les différentes menaces qui présentent un risque pour leurs métiers, ce sont les chevaux de Troie qui sont le plus cités (68%). Et ce, bien que d'autres catégories de menaces (rootkits, spywares, vers et virus), naviguent dans des zones de rejet aux profondeurs similaires. On remarquera en outre le faible potentiel de menace représenté par les adwares qui apparaissent néfastes pour seulement 12% des entreprises.

Les sacro-saintes données clients

Sans surprise, la protection des données relatives aux clients demeure la préoccupation majeure des entreprises (plus de trois quarts des répondants). Les informations personnelles d'identification clients font également l'objet d'une volonté de contrôle de tous les instants (60%) comme celles relatives aux identifiants d'accès et autres informations de comptes utilisateurs (53%).

Des ressources encore trop insuffisantes

Dans leur très grande majorité, les personnes interrogées dans le cadre de l'étude Cybercriminalité 2009 du cabinet d'audit KPMG estiment que leur entreprise n'accorde pas suffisamment de ressources, de budget et de temps pour lutter contre la cybercriminalité. Ce constat d'impuissance est d'autant plus fort qu'il est partagé dans des proportions quasi similaires avec les répondants spécialisés en sécurité informatique.

La crise, un véritable pousse-au-(cyber)crime

La crise actuelle apporte chaque jour son lot de déconvenues pour nombre d'entreprises. Pour celui de la cybercriminalité, elle semblerait bien constituer plutôt une opportunité, voire un terreau porteur. Ainsi, 66% des répondants pensent que la crise favorise les vocations de cyber-criminels tandis que 34% sont loin d'en être persuadés. Les politiques de lutte contre la cybercriminalité auront rarement été si intenses en ce moment, aussi bien en Europe qu'aux Etats-Unis.

Les règles de protection n'aveuglent pas les entreprises

C'est une bonne nouvelle, le manque de clarté des règles internes de protection des données ne remet globalement pas en cause la capacité d'investigation des entreprises dans le domaine de la sécurité. C'est l'avis d'une très large majorité des répondants. Parmi les répondants qui éprouvent la plus grande peine à trancher la question (13%), nombre d'entre eux pointent des difficultés organisationnelles ou bien une ignorance des législations internes en vigueur.

Réalisé par Dominique FILIPPONE, Journal du Net 12/05/2009

http://www.journaldunet.com/solutions/securite/actualite/cybercriminalite-les-chevaux-de-troie-font-trembler-les-metiers/cybercriminalite-les-chevaux-de-troie-font-trembler-les-metiers.shtml?f_id_newsletter=1107