fireeye-predictions-cybercriminalite-2014

Selon une enquête de Venafi, les directeurs de systèmes d’information reconnaissent « investir des millions à fonds perdus dans une cyber-sécurité qui se révèle inopérante sur la moitié des attaques »

Alarmisme ou réalité à l’heure où les enquêtes sur les cyber-risques se suivent et semblent toutes verser dans une même tendance à savoir la banalisation de la cybercriminalité ? Difficile à dire. Pour autant, le tempo des attaques semble s’accélérer et les révélations se multiplient. Où l’on apprend, selon cette étude de Venafi que « 90 % des DSI s’attendent à être la cible d’attaques en raison de leur aveuglement à l’égard des nouvelles menaces »

Cette enquête mondiale conduite par Vanson Bourne auprès de 500 DSI, porte sur la fréquence et l’incidence d’une sécurité informatique inefficace. Résultats, le panel interrogé est unanime : les fondements de la cyber-sécurité (clés cryptographiques et certificats numériques) n’étant actuellement aucunement protégés, « les entreprises sont dans l’ignorance, et incapables de se défendre. »

Principalement, les DSI reconnaissent gaspiller plusieurs millions de dollars dans la superposition de mécanismes de défense puisque ces outils vouent une confiance aveugle aux clés et aux certificats et se révèlent incapables de différencier ceux dignes de confiance des autres. « Si l’on se réfère aux prévisions de Gartner, qui estime que 50 % des attaques réseau cibleront le protocole SSL/TLS, cela signifie que des systèmes de sécurité aussi répandus que FireEye ne seront opérants que la moitié du temps. Et les DSI admettent que ce chaos met en péril leurs projets des plus stratégiques, à savoir ériger des structures informatiques agiles autour du concept DevOps », indique Venafi

Plus généralement, selon cette étude, 87 % des DSI sont convaincus de l’inefficacité de leurs mécanismes de défense puisque ceux-ci sont incapables d’analyser le trafic réseau crypté pour y déceler d’éventuelles attaques ;  90 % parmi eux ont déjà essuyé ou s’attendent à essuyer une attaque dissimulée dans du trafic crypté ; 86 %  considèrent que les clés de cryptage et certificats numériques dérobés sont en passe de représenter un marché extrêmement lucratif pour les pirates ; 79 % des DSI conviennent que leur stratégie d’accélération de l’informatique et de l’innovation est en danger car leurs initiatives introduisent des vulnérabilités nouvelles.

Selon Kevin Bocek, Vice-Président stratégie de sécurité et veille des menaces chez Venafi, « les clés et certificats constituent les fondements de la cyber-sécurité : ils authentifient les connexions système et nous indiquent si les logiciels et équipements fonctionnent comme prévu. Si ces fondements s’effondrent, nous rencontrons de graves difficultés », Dotés d’une clé et d’un certificat compromis, dérobés ou falsifiés, les pirates peuvent usurper, contrefaire et surveiller les sites web, infrastructures, clouds et appareils mobiles de leurs cibles, et décrypter des communications censées être confidentielles. ».

Cette étude a été réalisée par le cabinet d’études de marché Vanson Bourne qui a interrogé 500 DSI au total, en poste dans de grandes entreprises en France, en Allemagne, aux Etats-Unis et au Royaume-Uni.

Emmanuel Mayega
A propos de l'auteur

Rédacteur en chef du magazine Assurance & Banque 2.0, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef adjoint d’Assurance & Informatique Magazine, il est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine