Professionnels du risque par excellence, les assureurs et les banquiers sont pourtant confrontés à un risque endémique à gérer : la cyber-menace. Certes, tout ou presque a été dit sur ce fléau pour le moins galopant et enveloppant qui risque à tout moment de paralyser l’entreprise victime ou la société qui en est atteinte.
Alors, rien d’étonnant que des études en la matière se multiplient, de facture plus ou moins sérieuse. Toutes ont, au moins, un dénominateur commun : elles reconnaissent que toutes les entreprises sont égales, car fragiles, face à cet aléa. Pour autant, le Global Threat Intelligence Report (GTIR) 2018 souligne que « le secteur financier est désormais le plus attaqué à l’échelle mondiale » selon 26 % du panel de l’enquête menée en la matière en partant des données de 6 100 milliards de logs et 150 millions d’attaques répertoriées. Ce rapport analyse les tendances mondiales des menaces en se basant sur les logs, événements, attaques, incidents et vulnérabilités des entreprises du groupe NTT. Il met en lumière les dernières attaques par ransomware, phising ou DDoS, démontrant l’évolution du paysage des menaces auxquelles sont confrontées les organisations mondiales.
Enseignement important : les secteurs les plus touchés en 2017 : Finance et technologie à l’échelle mondiale, suivi des Services professionnels et commerciaux et Finance dans la région EMEA. Mais surtout, le rapport révèle notamment que le secteur financier est, à l’échelle mondiale, le plus attaqué : il passe de 14 % en 2016 à 26 % en 2017. Les attaques visant le secteur technologique ont également augmenté d’environ 25 % par rapport à 2016, représentant 19 % des attaques mondiales. Il est également le seul secteur à être présent au TOP 5 de ceux les plus attaqués, dans l’ensemble des régions (Amériques, APAC, EMEA et Japon) et au niveau mondial. A l’inverse, le secteur gouvernemental a été plus épargné avec une réduction de 5 %.
Le plus angoissant dans cette problématique anxiogène reste que ce risque est évolutif et change de forme. Selon le rapport, « le paysage mondial de la cybersécurité a beaucoup évolué en 2017. L’augmentation de 350 % des détections de ransomwares illustre les progrès des pirates : WannaCry a établi un nouveau standard dans la vitesse de propagation, affectant 400 000 machines et 150 pays en une journée. Mais le hic est que les cybercriminels restent difficilement localisables. Ce qui nous pousse à tenter un parallèle géopolitique : avec les deux blocs bien identifiés, l’on connaissait la menace. Le Mur de Berlin tombé, le risque est devenu diffus, ondoyant et divers, il peut venir de partout. Idem en informatique d’entreprise : du temps des grands systèmes, les cybermenaces étaient isolés et très peu actifs. L’avènement de l’ère du digital a généralisé le risque. Comme la lumière, on ne sait de quel lieu il arrive ! La comparaison s’arrête là car en fait de lumière, c’est plutôt de l’obscurité que cette attaque jette au sein d’un système d’information, avec en prime parfois, du cyberchantage !
Pour autant, les données recueillies par NTT Security montrent, globalement et régionalement, un nombre important d’attaques provenant de la même région et souvent du même pays que la victime, tandis que l’attaquant est physiquement situé dans un pays ou région différente. Par exemple, alors que les Pays-Bas figurent parmi les 6 premières sources d’attaque dans l’ensemble des régions, il est plus probable que les cybercriminels situés à d’autres endroits du monde, utilisent des ressources du Pays-Bas pour mener ces attaques. Dans la région EMEA, la Chine arrive en tête des pays sources d’attaque avec 21 %, suivi de près par les Etats Unis (18 %).
Quoi qu’il en soit, jamais des professionnels du risque n’avaient été autant mis à l’épreuve par un aléa. Ils ont beau proposer des solutions combinant des services et des solutions de partenaires technologiques, la menace ne cesse de prendre de l’ampleur et de devenir protéïforme. A l’image du félin sauvage, il faut l’apprivoiser. Mais Comment ? La solution reste à concevoir. C’est d’autant plus urgent à quelques jours de l’entrée en vigueur de GDPR.
