En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars, du…

    en détail En détail...
  • 30/01/2018
    3e édition du Congrès des DSI

    La troisième édition du Congrès des DSI se tiendra le 30 janvier prochain au Pré…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente d’appareils électroniques
    < 3 000 €
    > En savoir plus
  • Installation d'un Autocom pour un casino
    < 10 000 €
    > En savoir plus
  • Création de site Internet vitrine pour un artisan menuisier
    <1000 €
    > En savoir plus
Tessi_Cetia_leaderboard

Sécurité : les entreprises sont-elles des passoires ?

GlobalK_Lean_pave

La sécurité à 100 % n’existe pas, mais cela n’empêche pas de mieux se protéger. Telle est la conclusion, au-delà des résultats à caractère sensationnel, que l’on pourrait tirer de l’étude de l’américain FireEye sur les architectures de défense en profondeur des grandes entreprises…

Des trous dans le gruyère. 100 % des entreprises dans la grande distribution, l’automobile, l’agriculture ou encore la santé ont des failles de sécurité. Ce n’est guère mieux pour celles des médias et de divertissement (91 %). Ni vraiment réjouissant pour les organisations du secteur de l’aérospatial et de la défense (76 %) si l’on se réfère aux résultats de l’étude « Maginot Revisited », qui a mis en condition de tests réelle plus de 1200 d’entre elles pendant 6 mois (de janvier à juin 2014).

Tous les secteurs sont concernés

100 % des organisations ayant participé à l’étude dans le secteur de la grande distribution ont connu une faille de sécurité, 17 % d’entre elles étant liées à des menaces persistantes, souligne le rapport. Même pourcentage pour les entreprises participantes dans les secteurs de l’agriculture, de l’automobile et des transports, de l’éducation et de la santé/pharmacie. 91 % des organisations dans le secteur des médias et du divertissement ont également connu une faille de sécurité. Durant l’étude, 18 % d’entre elles étant liées à des menaces persistantes. Le secteur aérospatial/défense s’en sort mieux. Mais les résultats ne sont pas réjouissants pour autant : 76 % des organisations étudiées dans cette industrie ont connu une faille de sécurité.

Les menaces avancées en augmentation

Plus d’un quart (27 %) de toutes les organisations étudiées ont connu des failles réputées pour être liées à des outils et des tactiques utilisées par les auteurs de menaces persistantes avancées (APT). Les firewalls basés sur des signatures, les systèmes de prévention d’intrusions (IPS), les passerelles Web, les bacs à sable (sandboxes), les solutions antivirus ainsi que les différentes combinaisons de ces outils n’ont pas été capables de détecter et de stopper des attaques avancées. En effet, dans le cadre des APT, l'attaquant met en œuvre des techniques de contournement avancées dites AET (Advanced Evasion Techniques), qui lui permettent d’échapper aux firewalls et autres IPS…

Une version complète du rapport est disponible en cliquant sur le lien suivant : Maginot Revisited: More Real-World Results from Real-World Tests. Nart Villeneuve, chercheur senior de FireEye, y fournit une vue des principaux malwares ciblant la grande distribution, leurs capacités et leurs historiques, afin d’aider les responsables de la sécurité réseau dans ce secteur à renforcer leurs systèmes.

Auteur : Juliette Paoli

Sécurité : les entreprises sont-elles des passoires ?
Notez cet article

Laisser un commentaire

RGPD : sensibiliser les collaborateurs

Le nouveau règlement européen sur la protection des données (RGPD) s'appliquera le 25 mai 2018. Conscio Technologies propose un parcours de sensibilisation pour les collaborateurs.

Découvrir le programme de sensibilisation

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La blockchain : un outil juridique bientôt incontournable ?

    Alors que le ministre de l’Economie et des Finances Bruno Le Maire, a présenté le…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - "La méthode CRISP, une solution pour réussir vos projets Big Data", Alianor Sibai, mc2i Groupe

    Seuls 15% des projets Big Data atteindraient la phase d’industrialisation. Les raisons principales de cet échec…

    > En savoir plus...
Etudes/Enquêtes
  • CES 2018, l'occasion de prendre la température du monde de la technologie

    Le Consumer Electronics Show qui ouvre ses portes aujourd’hui à Las Vegas, premier grand salon…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Primobox_Demat RH_skycraper 1
Agenda
livres blancs
Les Livres
Blancs
BlueMind_Nouvelle version_skycraper