Selon une enquête de Venafi, les directeurs de systèmes d’information reconnaissent « investir des millions à fonds perdus dans une cyber-sécurité qui se révèle inopérante sur la moitié des attaques »
Alarmisme ou réalité à l’heure où les enquêtes sur les cyber-risques se suivent et semblent toutes verser dans une même tendance à savoir la banalisation de la cybercriminalité ? Difficile à dire. Pour autant, le tempo des attaques semble s’accélérer et les révélations se multiplient. Où l’on apprend, selon cette étude de Venafi que « 90 % des DSI s’attendent à être la cible d’attaques en raison de leur aveuglement à l’égard des nouvelles menaces »
Cette enquête mondiale conduite par Vanson Bourne auprès de 500 DSI, porte sur la fréquence et l’incidence d’une sécurité informatique inefficace. Résultats, le panel interrogé est unanime : les fondements de la cyber-sécurité (clés cryptographiques et certificats numériques) n’étant actuellement aucunement protégés, « les entreprises sont dans l’ignorance, et incapables de se défendre. »
Principalement, les DSI reconnaissent gaspiller plusieurs millions de dollars dans la superposition de mécanismes de défense puisque ces outils vouent une confiance aveugle aux clés et aux certificats et se révèlent incapables de différencier ceux dignes de confiance des autres. « Si l’on se réfère aux prévisions de Gartner, qui estime que 50 % des attaques réseau cibleront le protocole SSL/TLS, cela signifie que des systèmes de sécurité aussi répandus que FireEye ne seront opérants que la moitié du temps. Et les DSI admettent que ce chaos met en péril leurs projets des plus stratégiques, à savoir ériger des structures informatiques agiles autour du concept DevOps », indique Venafi
Plus généralement, selon cette étude, 87 % des DSI sont convaincus de l’inefficacité de leurs mécanismes de défense puisque ceux-ci sont incapables d’analyser le trafic réseau crypté pour y déceler d’éventuelles attaques ; 90 % parmi eux ont déjà essuyé ou s’attendent à essuyer une attaque dissimulée dans du trafic crypté ; 86 % considèrent que les clés de cryptage et certificats numériques dérobés sont en passe de représenter un marché extrêmement lucratif pour les pirates ; 79 % des DSI conviennent que leur stratégie d’accélération de l’informatique et de l’innovation est en danger car leurs initiatives introduisent des vulnérabilités nouvelles.
Selon Kevin Bocek, Vice-Président stratégie de sécurité et veille des menaces chez Venafi, « les clés et certificats constituent les fondements de la cyber-sécurité : ils authentifient les connexions système et nous indiquent si les logiciels et équipements fonctionnent comme prévu. Si ces fondements s’effondrent, nous rencontrons de graves difficultés », Dotés d’une clé et d’un certificat compromis, dérobés ou falsifiés, les pirates peuvent usurper, contrefaire et surveiller les sites web, infrastructures, clouds et appareils mobiles de leurs cibles, et décrypter des communications censées être confidentielles. ».