Club des Directeurs de Sécurité & de Sûreté Des Entreprises

precédent "Le djihad international a un avenir" Interrogé par Reuters, le juge antiterroriste français (...) 914 présumés terroristes interpellés en France depuis 2001 Le directeur général de la police nationale (DGPN), (...)

Les cyber attaques principale menace criminelle des entreprises ?

Publié le 8 septembre 2011

Comme chaque année, Symantec publie son rapport relatif à la cybercriminalité. Pour cette société qui vend des solutions logicielles, la cybersécurité est devenue un enjeu majeur pour les entreprises. Près des trois quarts d’entre elles (71 %) déclarent avoir subi une attaque informatique au cours de ces douze derniers mois.

Symantec a consulté 3 300 entreprises de trente-six pays. Intrusion dans le système d’information, vols de données confidentielles, usurpation d’identités d’employés, piratage et paralysie des systèmes informatiques, les opérations des pirates provoquent des dommages qui peuvent coûter cher. Ainsi, au niveau international, 20 % des entreprises évaluent les pertes annuelles causées par ces attaques à au moins 140 000 euros, imputables notamment à un ralentissement de la productivité et à la perte de données sensibles.

En outre, les entreprises craindraient plus une cyberattaque qu’une action criminelle ou terroriste contre leurs intérêts. Et pour la moitié d’entre elles, les pirates informatiques sont les ennemis numéro un.

Le rapport met également en lumière une hausse significative des attaques dites "malveillantes" (30 %) et par "ingénieurie sociale" (26 %). Cette dernière est une sorte de "procédé psychologique" qui permet au pirate d’obtenir de sa cible un comportement souhaité, comme l’envoi de coordonnées bancaires, le téléchargement d’un logiciel ou l’ouverture d’un fichier, par exemple.

La montée en puissance de la mobilité informatique et de l’usage des réseaux sociaux constitue aussi un nouveau défi en matière de cybersécurité. Selon l’étude de Symantec, près d’une entreprise sur deux affirme que les technologies mobiles et les réseaux sociaux rendent plus complexe encore la mise en place du dispositif sécuritaire. Sur les réseaux sociaux, largement utilisés au sein même des entreprises, les utilisateurs diffusent et s’échangent à leur insu des adresses Web raccourcies qui peuvent masquer un programme malveillant.