Robo Brain est un référentiel accessible dans le cloud qui permettra aux robots d'apprendre de nouvelles tâches à partir de vidéos ou d'images.

L'Image du jour

Robo Brain est un référentiel accessible dans le cloud qui permettra aux robots d'apprendre de nouvelles tâches à partir de vidéos ou d'images.

Start-up 2014, les nouveaux maîtres de la Silicon Valley

Dernier Dossier

Start-up 2014, les nouveaux maîtres de la Silicon Valley

En juin dernier, nous étions de retour à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour la quinzième édition ...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Cybermenaces : des attaques toujours plus sophistiquées

Les entreprises ne sont pas prêtes à relever les enjeux de la cybersécurité même si elles sont sûres que c'est stratégique. Tel est le résultat de deux études qui viennent d'être publiées. La première est réalisée par OpinionWay, la seconde par la Fondation pour la Recherche Stratégique.

Pour les responsables de la cyber-sécurité, la vie devrait être rose : leur fonction est considérée comme stratégique par 76% des organisations, et même "très stratégique" pour 12% d'entre elles.  Cette fonction devrait gagner encore gagner en importance dans les années à venir (81% des cas) même si le poste n'est quasiment pas représenté au comité de direction ou au comité exécutif (seulement 17% des cas).  Malgré cela, 87% des entreprises françaises ne sont pas prêtes à affronter les cybermenaces actuelles (dont 14% pas du tout).

Cette contradiction est soulignée par la dernière étude « Les directeurs de sécurité des entreprises et les cybermenaces » de CDSE/OpinionWay. Elle a été publiée à l'occasion du colloque annuel du CDSE, le Club des Directeurs de Sécurité des Entreprises. L'évènement  se déroulait le 6 décembre 2012 dans les locaux de l'OCDE à Paris en partenariat avec Europol, l'organisation policière européenne.

Les attaques extérieures et humaines prises en considération

Une seconde étude, réalisée par la Fondation pour la Recherche Stratégique n'est pas plus positive. La sécurité en général est considérée comme importante dans 89% des entreprises mais les cybermenaces sont moins prises en compte : seulement 79% des organisations les jugent importantes. Et seulement la moitié des entreprises considère les cybermenaces comme une priorité. D'autres risques passent ainsi souvent devant : sécurité des salariés, sécurité économique et financière, atteintes à l'image, risques sur la propriété intellectuelle...

Les principales menaces identifiées restent du domaine de l'attaque extérieure technique même si les risques humains sont eux aussi pris en considération (voir schéma ci-dessous).



Globalement, les investissements sont jugés suffisants dans une moitié des cas (56% des répondants) et les collaborateurs sont bien sensibilisés dans à peu près les mêmes proportions (59% pour être exact).

Mais la réglementation française est jugée comme inadaptée pour permettre une lutte efficace contre les cybermenaces par 63% des répondants. Il en résulte que les Etats-Unis sont vus comme mieux préparés que la France tandis que notre pays est considéré comme plus efficace que l'Allemagne. Malgré tout, 71% des répondants sont confiants dans la capacité de leurs organisations respectives à répondre aux cybermenaces. Enfin, la maîtrise des risques numériques est considérée comme porteuse de compétitivité pour les entreprises par 92% des répondants à l'enquête OpinionWay.

Des menaces de plus en plus sophistiquées

L'étude « Enquête sur la sécurité numérique des entreprises » réalisée par la Fondation pour la Recherche Stratégique n'apporte pas une vision plus positive de la situation, bien au contraire. Les cyberattaques gagnent en effet régulièrement en sophistication. Les attaques automatisées contre les sites web continuent, bien entendu : jusqu'à 100 attaques/seconde. Mais les menaces les plus graves proviennent des attaques persistantes évoluées (Advanced Persistent Threats ou APT) basées sur de l'ingénierie sociale.

La complexité croissante des systèmes d'information entraîne une fragilité croissante face aux cybermenaces. A cela s'ajoutent des risques nouveaux liés à des pratiques nouvelles comme le Byod et le cloud. Surtout, le champ opérationnel du système d'information s'accroît et c'est donc aujourd'hui toute l'entreprise qui est directement cyber-menacée. En effet, même les chaînes de production industrielles sont reliées au réseau global de l'entreprise. Une attaque de type Stuxnet est donc envisageable dans de nombreuses entreprises.

L'auteur de l'étude insiste donc sur la nécessité de gérer globalement les risques, en transversalité des différentes divisions de l'entreprise, de préférence collégialement. De plus, la collaboration entre entreprises d'une part mais aussi entre les entreprises et l'Etat d'autre part est une nécessité.

Au sujet de l'étude


L'enquête « Les directeurs de sécurité des entreprises et les cybermenaces » a été réalisée sur commande du CDSE par OpinionWay du 18 au 26 novembre 2012. 139 décisionnaires sécurité ont été interrogés en ligne, chacun passant en moyenne 6 minutes à répondre.
L'étude « Enquête sur la sécurité numérique des entreprises » a été réalisée par la Fondation pour la Recherche Stratégique sous la responsabilité de Bruno Gruselle, maître de recherche. Elle est basée sur des entretiens qualitatifs avec une vingtaine de directeurs de sécurité de grands groupes français.

Article de Bertrand Lemaire

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité