En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Jalios_Digital Summit 2017_leaderboard

Sécurité : les entreprises sont-elles des passoires ?

GlobalK_Azure _pave

La sécurité à 100 % n’existe pas, mais cela n’empêche pas de mieux se protéger. Telle est la conclusion, au-delà des résultats à caractère sensationnel, que l’on pourrait tirer de l’étude de l’américain FireEye sur les architectures de défense en profondeur des grandes entreprises…

Des trous dans le gruyère. 100 % des entreprises dans la grande distribution, l’automobile, l’agriculture ou encore la santé ont des failles de sécurité. Ce n’est guère mieux pour celles des médias et de divertissement (91 %). Ni vraiment réjouissant pour les organisations du secteur de l’aérospatial et de la défense (76 %) si l’on se réfère aux résultats de l’étude « Maginot Revisited », qui a mis en condition de tests réelle plus de 1200 d’entre elles pendant 6 mois (de janvier à juin 2014).

Tous les secteurs sont concernés

100 % des organisations ayant participé à l’étude dans le secteur de la grande distribution ont connu une faille de sécurité, 17 % d’entre elles étant liées à des menaces persistantes, souligne le rapport. Même pourcentage pour les entreprises participantes dans les secteurs de l’agriculture, de l’automobile et des transports, de l’éducation et de la santé/pharmacie. 91 % des organisations dans le secteur des médias et du divertissement ont également connu une faille de sécurité. Durant l’étude, 18 % d’entre elles étant liées à des menaces persistantes. Le secteur aérospatial/défense s’en sort mieux. Mais les résultats ne sont pas réjouissants pour autant : 76 % des organisations étudiées dans cette industrie ont connu une faille de sécurité.

Les menaces avancées en augmentation

Plus d’un quart (27 %) de toutes les organisations étudiées ont connu des failles réputées pour être liées à des outils et des tactiques utilisées par les auteurs de menaces persistantes avancées (APT). Les firewalls basés sur des signatures, les systèmes de prévention d’intrusions (IPS), les passerelles Web, les bacs à sable (sandboxes), les solutions antivirus ainsi que les différentes combinaisons de ces outils n’ont pas été capables de détecter et de stopper des attaques avancées. En effet, dans le cadre des APT, l'attaquant met en œuvre des techniques de contournement avancées dites AET (Advanced Evasion Techniques), qui lui permettent d’échapper aux firewalls et autres IPS…

Une version complète du rapport est disponible en cliquant sur le lien suivant : Maginot Revisited: More Real-World Results from Real-World Tests. Nart Villeneuve, chercheur senior de FireEye, y fournit une vue des principaux malwares ciblant la grande distribution, leurs capacités et leurs historiques, afin d’aider les responsables de la sécurité réseau dans ce secteur à renforcer leurs systèmes.

Auteur : Juliette Paoli

Sécurité : les entreprises sont-elles des passoires ?
Notez cet article

Laisser un commentaire

RGPD : sensibiliser les collaborateurs

Le nouveau règlement européen sur la protection des données (RGPD) s'appliquera le 25 mai 2018. Conscio Technologies propose un parcours de sensibilisation pour les collaborateurs.

Découvrir le programme de sensibilisation

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La justice américaine va examiner la saisie d'emails à l'étranger

    Washington, 16 oct 2017 (AFP) - La Cour suprême des Etats-Unis a annoncé lundi qu'elle…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Cybermenace : "L’hameçonnage franchit un cap avec le détournement d'email", Alexandre Delcayre, Palo Alto

    Alexandre Delcayre, directeur Systems Engineering Europe du Sud, Russie, Israël, et l'Unit42, l'unité de recherches…

    > En savoir plus...
Etudes/Enquêtes
  • Intelligence artificielle : 77 % des organisations ont un projet pour 2018

    A l'occasion de Microsoft experiences' 17, à Paris, une étude IDC menée pour Microsoft auprès…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
GlobalK_Azure _Skycraper