Les grandes entreprises mondiales sont de mieux en mieux pr\u00e9par\u00e9es aux attaques informatiques mais rencontrent toujours des difficult\u00e9s \u00e0 s\u2019en r\u00e9tablir une fois touch\u00e9es. Et la probl\u00e9matique repose principalement sur le facteur humain. 55% des entreprises sond\u00e9es identifient les employ\u00e9s comme la premi\u00e8re source de pr\u00e9occupations en la mati\u00e8re.<\/p>\n
Selon l\u2019\u00e9tude annuelle d\u2019EY conduite au niveau mondial en mati\u00e8re de s\u00e9curit\u00e9 de l\u2019information (\u00ab GISS \u00bb) et intitul\u00e9e \u00ab\u00a0Path to cyber resilience: Sense, resist, react\u00a0\u00bb<\/em>, les entreprises mondiales ont plus que jamais confiance en leurs capacit\u00e9s d\u2019anticipation et de r\u00e9sistance en cas de cyber-attaques sophistiqu\u00e9es, mais sont \u00e0 court d\u2019investissements et de plans quand il s\u2019agit de se relever d\u2019une attaque dans l\u2019environnement actuel o\u00f9 les menaces vont toujours grandissantes.<\/p>\n La 19\u00e8me \u00e9dition de cette \u00e9tude, men\u00e9e aupr\u00e8s de 1.735 organisations \u00e0 l\u2019\u00e9chelle mondiale, analyse certaines des questions les plus pr\u00e9occupantes en mati\u00e8re de cyber-s\u00e9curit\u00e9, auxquelles les entreprises sont actuellement confront\u00e9es dans l\u2019\u00e9cosyst\u00e8me num\u00e9rique. L\u2019\u00e9tude souligne que la moiti\u00e9 des entreprises sond\u00e9es (50%) estiment \u00eatre \u00e0 m\u00eame de d\u00e9tecter une cyber-attaque sophistiqu\u00e9e, soit le meilleur niveau de confiance depuis 2013, en raison d\u2019investissements consentis dans les secteurs suivants : la collecte d\u2019informations li\u00e9es aux cyber-menaces afin d\u2019anticiper ce que les attaques peuvent leur r\u00e9server, les m\u00e9canismes de suivi continu, les centres op\u00e9rationnels de s\u00e9curit\u00e9 (\u00ab COSs \u00bb) ainsi que les m\u00e9canismes de d\u00e9fense active. En outre, les sond\u00e9s indiquent une augmentation de leurs menaces les plus significatives en mati\u00e8re de cyber-s\u00e9curit\u00e9, \u00e0 savoir les logiciels malveillants, le phishing, les cyber-attaques \u00e0 des fins de vol d\u2019informations financi\u00e8res ou de vol de propri\u00e9t\u00e9 intellectuelle ou bien encore de vol de donn\u00e9es.<\/p>\n Les principales menaces<\/em><\/strong><\/p>\n Brice Lecoustey, \u00e0 la t\u00eate du d\u00e9partement Conseil pour le secteur commercial et public chez EY Luxembourg, commente : \u00ab Les organisations ont bien progress\u00e9 dans leur pr\u00e9paration en cas de faille dans la cyber-s\u00e9curit\u00e9, mais ces avanc\u00e9es rapides n\u2019emp\u00eachent pas les auteurs de cyber-attaques de trouver de nouveaux stratag\u00e8mes. Par cons\u00e9quent, les organisations doivent aiguiser leurs sens et renforcer leur r\u00e9sistance face aux attaques \u00bb.<\/em> La continuit\u00e9 des op\u00e9rations et la reprise d\u2019activit\u00e9 apr\u00e8s sinistre, au centre de la capacit\u00e9 de r\u00e9action en cas d\u2019attaque, ont \u00e9t\u00e9 class\u00e9es comme leurs priorit\u00e9s les plus significatives (pour 57% des sond\u00e9s), \u00e0 \u00e9galit\u00e9 avec la pr\u00e9vention des fuites et pertes de donn\u00e9es (\u00ab DLP \u00bb). Si 42% des sond\u00e9s ont l\u2019intention de consentir davantage d\u2019investissements en mati\u00e8re de DLP, 39% seulement comptent allouer davantage de moyens \u00e0 la continuit\u00e9 des op\u00e9rations et \u00e0 la reprise d\u2019activit\u00e9 apr\u00e8s sinistre.<\/p>\n Persistance d\u2019autres vuln\u00e9rabilit\u00e9s et obstacles<\/em><\/strong><\/p>\n L\u2019\u00e9tude r\u00e9alis\u00e9e cette ann\u00e9e met \u00e9galement en \u00e9vidence les m\u00eames sources de pr\u00e9occupation en mati\u00e8re de cyber-s\u00e9curit\u00e9 cit\u00e9es par les sond\u00e9s les ann\u00e9es pr\u00e9c\u00e9dentes, telles que les risques accrus \u00e9manant d\u2019employ\u00e9s n\u00e9gligents ou mal inform\u00e9s (55% contre 44% en 2015) et un acc\u00e8s non-autoris\u00e9 aux donn\u00e9es (54% contre 32% en 2015). Entre-temps, les obstacles \u00e0 leur fonction restent virtuellement identiques \u00e0 ceux identifi\u00e9s l\u2019an dernier, \u00e0 savoir : D\u00e9fis pos\u00e9s par l\u2019\u00e9cosyst\u00e8me num\u00e9rique et les objets connect\u00e9s<\/em><\/strong><\/p>\n M\u00eame si l\u2019\u00e9cosyst\u00e8me num\u00e9rique actuel est toujours plus connect\u00e9, l\u2019\u00e9tude a d\u00e9montr\u00e9 que 62% des organisations mondiales ne comptent pas augmenter leurs d\u00e9penses en mati\u00e8re de cyber-s\u00e9curit\u00e9 \u00e0 la suite d\u2019une faille n\u2019ayant caus\u00e9 aucun dommage \u00e0 leurs activit\u00e9s. En outre, 58% d\u2019entre elles ne comptent pas non plus augmenter leurs d\u00e9penses y relatives si un concurrent faisait l\u2019objet d\u2019une d\u2019attaque, et ce pourcentage passe m\u00eame \u00e0 68% en cas d\u2019\u2019attaque d\u2019un fournisseur. Enfin, dans l\u2019\u00e9ventualit\u00e9 d\u2019une attaque conduisant \u00e0 la corruption d\u00e9finitive de donn\u00e9es, pr\u00e8s de la moiti\u00e9 des sond\u00e9s (48%) ne pr\u00e9viendraient pas les clients ayant \u00e9t\u00e9 touch\u00e9s au cours de la premi\u00e8re semaine suivant l\u2019attaque. Plus g\u00e9n\u00e9ralement, 42% des sond\u00e9s ne disposent pas d\u2019une strat\u00e9gie de communication ou de plan d\u00e9finis en cas d\u2019attaque significative. Source: \u201cEY Global Information Security Survey 2016, Path to cyber resilience: Sense, resist, react.\u201d<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Les grandes entreprises mondiales sont de mieux en mieux pr\u00e9par\u00e9es aux attaques informatiques mais rencontrent toujours des difficult\u00e9s \u00e0 s\u2019en r\u00e9tablir une fois touch\u00e9es. Et la probl\u00e9matique repose principalement sur le facteur humain. 55% des entreprises sond\u00e9es identifient les employ\u00e9s […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[65,10],"tags":[1072,1108,1109],"yoast_head":"\n
\nN\u00e9anmoins, malgr\u00e9 ces investissements, 86% des sond\u00e9s indiquent que leur fonction cyber-s\u00e9curit\u00e9 ne r\u00e9pond pas totalement aux attentes de leur organisation.
\nEn effet, presque deux-tiers (64%) des organisations ne disposent pas d\u2019un programme formel de renseignements en mati\u00e8re de menace ou ont uniquement un programme informel \u00e0 leur disposition. Quand il s\u2019agit d\u2019identifier les vuln\u00e9rabilit\u00e9s, plus de la moiti\u00e9 (55%) ne disposent pas de capacit\u00e9s d\u2019identification ou disposent uniquement de capacit\u00e9s informelles, 44% n\u2019ont pas de rapport de type SOC destin\u00e9 au suivi continu des attaques informatiques.
\nQuand il est question d\u2019incidents importants r\u00e9cents li\u00e9s \u00e0 la cyber-s\u00e9curit\u00e9, plus de la moiti\u00e9 des sond\u00e9s (57%) ont rapport\u00e9 un incident. Pr\u00e8s de la moiti\u00e9 des sond\u00e9s (48%) ont cit\u00e9 l\u2019obsolescence de leurs contr\u00f4les ou de leur architecture de s\u00e9curit\u00e9 de l\u2019information comme \u00e9tant leur vuln\u00e9rabilit\u00e9 la plus \u00e9lev\u00e9e, soit une hausse de 14% en comparaison des 34% l\u2019ayant cit\u00e9e en 2015.<\/p>\n
\nOlivier Mar\u00e9chal, \u00e0 la t\u00eate du d\u00e9partement Conseil pour le secteur financier chez EY Luxembourg, poursuit:\u00a0\u00ab Mais encore, elles ne doivent pas se cantonner uniquement \u00e0 la protection et \u00e0 la s\u00e9curit\u00e9 pour arriver \u00e0 une \u00ab cyber-r\u00e9silience \u00bb, mais doivent envisager une r\u00e9ponse \u00e0 l\u2019\u00e9chelle de l\u2019organisation qui les aide \u00e0 se pr\u00e9parer et \u00e0 traiter ces in\u00e9vitables incidents en mati\u00e8re de cyber-s\u00e9curit\u00e9. En cas d\u2019attaque, elles doivent disposer d\u2019un plan et \u00eatre pr\u00e9par\u00e9es \u00e0 r\u00e9parer rapidement les dommages pour remettre sur pied l\u2019organisation. Si tel n\u2019est pas le cas, elles mettent en p\u00e9ril non seulement leurs clients, leurs employ\u00e9s et leurs vendeurs mais aussi leur propre avenir \u00bb.<\/em><\/p>\n
\n\u2022 des contraintes budg\u00e9taires (61% contre 62% en 2015)
\n\u2022 un manque de ressources qualifi\u00e9es (56% en comparaison de 57% en 2015)
\n\u2022 une prise de conscience insuffisante des responsables ou un manque de soutien de leur part (32%, le m\u00eame pourcentage qu\u2019en 2015)<\/p>\n
\nPour ce qui est des dispositifs sp\u00e9cifiques, les entreprises peinent \u00e0 g\u00e9rer leur nombre alors que de nouveaux ne cessent d\u2019\u00eatre ajout\u00e9s \u00e0 leur \u00e9cosyst\u00e8me num\u00e9rique. Pr\u00e8s des trois-quarts (73%) des organisations sond\u00e9es sont pr\u00e9occup\u00e9es par la faible prise de conscience et le comportement en mati\u00e8re de dispositifs mobiles tels que les ordinateurs portables, les tablettes et les smartphones. La moiti\u00e9 d\u2019entre elles identifient la perte d\u2019un dispositif intelligent, induisant la perte d\u2019informations et de donn\u00e9es, comme un risque majeur en raison de l\u2019utilisation toujours plus r\u00e9pandue des appareils\/ dispositifs mobiles.<\/p>\n