LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le 11 février dernier, Carbon Black, un leader de la cybersécurité a publié pour la première fois un rapport consacré aux cybermenaces qui pèsent sur l'écosystème français. Pas moins de 94 % des entreprises interrogées ont subi des violations de sécurité au cours des 12 derniers mois. Une moyenne de 6 brèches par mois et par entreprise.
Carbon Black, l'éditeur d'outils dédiés à la détection des comportements malveillants depuis des points terminaux a commandité une étude auprès d'Opinion Matters. Ce sont 100 DSI, directeurs techniques et directeurs de la sécurité résidant en France qui ont répondu aux questions de Carbon Black sur les cybermenaces dans leur entreprise.
Ils proviennent des secteurs de la finance, de la santé, de l'administration publique, de la distribution, de la fabrication, de l'agroalimentaire, du pétrole et gaz, des services professionnels et des médias et du divertissement. Ce rapport s'inscrit dans une étude bien plus vaste ayant eu lieu au Canada, au Japon, en Allemagne, en Italie, au Royaume-Uni, en Australie et en France.
Cybermenaces : 91 % des dirigeants constatent une augmentation des attaques
Dans l'hexagone, justement, 94 % des entreprises interrogées “déclarent avoir été victimes d'une violation de données au cours des 12 derniers mois”. Cela porte le nombre de piratages par organisation à une moyenne de 5,81 par an dans tous les secteurs. Près de 59 % d'entre elles ont subi au moins 5 violations. Les entreprises de fabrications et d'ingénierie sont sans doute les plus touchées. Soixante-sept pour cent d'entre elles déclarent avoir été victimes d'au moins sept cybermenaces au cours de l'année passée.
Sans surprise, 91 % des dirigeants interrogés constatent une augmentation des cyberattaques sur la période observée. De plus, 35 % d'entre eux estiment que leur nombre a plus que doublé au cours de l'année 2018. Pour 94 % des sondés, les cyberattaques dont ils sont les victimes étaient de plus en plus sophistiquées. Plus de la moitié de ces derniers (52 %) ont constaté des approches de plus en plus élaborées.
Ce sont principalement les entreprises de plus de 5 000 personnes qui subissent le plus de cybermenaces. La presque totalité (98 %) des sociétés comprises dans cette catégorie constate une augmentation des attaques, contre 62,5 % des PME de moins de 250 employés.
Le ransomware et l'hameçonnage, les deux techniques préférées des hackers
Carbon Black étudie également les types d'attaques. Plus de 19 % d'entre elles provenaient de logiciels malveillants de type ransomware. L'hameçonnage représente 17 % des cybermenaces subies par les entreprises. Le cryptojacking s'inscrit en troisième position avec 9 % des attaques, suivies par celles visant le PowerShell (7 %).
Face à ces cybermenaces, 89 % des entreprises françaises interrogées prévoient d'augmenter leur budget dans ce domaine. Ces apports financiers permettront de mettre à jour les mesures de sécurité déjà prises.
Mais ce qui intéresse Carbon Black, c'est le niveau d'adoption de chasse aux menaces en France. Près de 73 % des entreprises interrogées exploitent activement cette technique pour prévenir les brèches. Seulement, un peu moins de la moitié (35 %) d'entre eux ont commencé les 12 derniers mois. Aussi, la chasse aux menaces a une bonne image : 95% d'entre eux estiment que cette pratique renforce leurs cyberdéfenses.
“Cette pratique relativement nouvelle s'impose parce que les technologies traditionnellement déployées ne préviennent pas des attaques et ne peuvent pas détecter ces nouvelles formes d'attaques sophistiquées”, déclare Rick McElroy, Responsable de la stratégie de sécurité chez Carbon Black.
Carbon Black fait son entrée sur le marché français
Or Carbon Black se spécialise dans ce domaine en proposant des outils facilitant la recherche de brèches et de vulnérabilités. L'entreprise a mis au point une plateforme cloud “consolidée” afin de protéger les points terminaux. “Ce que nos clients veulent, c'est une solution capable de répondre à l'ensemble de leur problème de sécurité”, déclare Rick McElroy, responsable de la stratégie de sécurité, chez Carbon Black. « Ils ont besoin d'une solution qui fournit la protection, la réponse et la chasse aux menaces depuis une seule plateforme”.
Il s'agit de simplifier les opérations de détection de cybermenaces, de fournir des outils analytics permettant de repérer les modèles d'attaque et des zones faibles, mais cela reste une activité “proactive”. Si les responsables sont bien conscients des failles, l'attitude de riposte n'est pas adaptée “puisqu'ils ne sont pas forcément éduqués aux nouvelles pratiques de cybersécurité”, affirme Rick McElroy.
L'entreprise qui compte pas moins de 1 000 employés a ouvert il y a quelques mois un bureau en France. Selon Jean-David Faurie Sales Manager France chez Carbon Black, deux grandes entreprises du CAC 40 utilisent déjà les outils de son entreprise. Dans le monde, la société compte plus de 4 600 clients. Le rapport est donc un moyen de sonder le marché français qui selon le responsable de la sécurité fait face à la plus forte augmentation des cybermenaces par rapport aux autres pays interrogés.
- Partager l'article :
