Alors que des spécialistes de l’Europe
entière se sont retrouvés les 20 et 21 janvier dernier à Lille pour le Forum International
de la Cybersécurité, le Rapport Annuel sur la Sécurité 2015 de Cisco annonce que
100 % des réseaux analysés contiennent des malwares.
Cisco vient
de dévoiler son dernier Rapport Annuel sur la Sécurité. Et ce n’est pas
brillant ! Menée auprès de 1700 entreprises dans 9 pays, l’étude pointe un
manque cruel de mise en place d’outils de protection, alors que la menace est
de plus en plus présente. En effet, selon ce rapport, 100 % des réseaux
analysés contiennent des malwares. C’était déjà le cas en 2014.
Des pirates plus malins
A noter, « en
2014, 1 % des vulnérabilités connues (43 sur 6756) ont été exploitées par les
cybercriminels. D’une part, cela signifie que les entreprises doivent prioriser
1 % des vulnérabilités exploitées dans le cadre de leur politique globale de
correction. D’autre part, même si les technologies atteignent de hauts niveaux
de performance, il est nécessaire de comprendre les menaces pour lutter contre
les vulnérabilités », indique Cisco. En outre, les pirates se font
discrets, notamment en n’employant pas les kits d’exploits (programmes destinés
à exploiter des failles dans les programmes et les systèmes d’exploitation) les
plus répandus, mais plutôt des kits peu répandus, pour ne pas attirer
l’attention, et en attaquant à travers plusieurs technologies à la fois, comme
Flash et Javascript. Et selon Cisco, « grâce
à l’évolution des technologies de sécurité, les attaques directes et massives
sont de plus en plus difficiles à mettre en œuvre. Les cybercriminels font
désormais preuve de plus de créativité pour tromper l’utilisateur, afin que
celui-ci installe lui-même le logiciel malveillant. Ils profitent également de
la faiblesse des entreprises en matière de mise à jour des vulnérabilités
connues sur leurs systèmes ».
Il faut faire bloc
Côté
cibles, l’industrie pharmaceutique et la chimie sont apparemment les secteurs
les plus touchés par la cybercriminalité. « Les
médias, l’industrie, le transport et la logistique et l’aviation complètent le
top 5 des secteurs les plus touchés. L’an dernier, seuls l’industrie
pharmaceutique et la chimie et l’aviation figuraient parmi les secteurs les
plus concernés par les attaques », note Cisco. Autrement dit, la menace
s’élargit très largement dans l’industrie… Les entreprises doivent donc réagir,
en faisant bloc. « La sécurité du système
d’information est une affaire d’équipe : elle ne pourra être optimale que si le
RSSI et l’équipe informatique, les dirigeants de l’entreprise, les directeurs
métier, etc. travaillent ensemble pour mieux comprendre la menace et faire face
aux cyberattaques. Les cybercriminels travaillent de mieux en mieux pour
dissimuler leurs traces. L’ensemble des parties prenantes doit donc répondre à
des questions majeures : est-ce que l’entreprise dispose des outils qui lui
permettront non seulement d’identifier les attaques avérées, mais également de
déterminer où se situent les vrais vulnérabilités de son informatique ? Comment
l’entreprise peut être certaine que ses utilisateurs sont en sécurité, et cela
même lorsqu’ils travaillent en dehors du périmètre du réseau de l’entreprise ?, explique Christophe Jolly, Directeur Sécurité
Cisco France. Face à l’évolution de la
menace, les entreprises doivent mettre en œuvre un ensemble de mesures de
sécurité pour leur permettre de répondre aux défis liés à la cybercriminalité
et au cyberespionnage industriel et pour mieux comprendre la cybersécurité du
monde d’aujourd’hui ».