La sécurité à 100 % n’existe pas, mais cela n’empêche pas de mieux se protéger. Telle est la conclusion, au-delà des résultats à caractère sensationnel, que l’on pourrait tirer de l’étude de l’américain FireEye sur les architectures de défense en profondeur des grandes entreprises…
Des trous dans le gruyère. 100 % des entreprises dans la grande distribution, l’automobile, l’agriculture ou encore la santé ont des failles de sécurité. Ce n’est guère mieux pour celles des médias et de divertissement (91 %). Ni vraiment réjouissant pour les organisations du secteur de l’aérospatial et de la défense (76 %) si l’on se réfère aux résultats de l’étude « Maginot Revisited », qui a mis en condition de tests réelle plus de 1200 d’entre elles pendant 6 mois (de janvier à juin 2014).
Tous les secteurs sont concernés
100 % des organisations ayant participé à l’étude dans le secteur de la grande distribution ont connu une faille de sécurité, 17 % d’entre elles étant liées à des menaces persistantes, souligne le rapport. Même pourcentage pour les entreprises participantes dans les secteurs de l’agriculture, de l’automobile et des transports, de l’éducation et de la santé/pharmacie. 91 % des organisations dans le secteur des médias et du divertissement ont également connu une faille de sécurité. Durant l’étude, 18 % d’entre elles étant liées à des menaces persistantes. Le secteur aérospatial/défense s’en sort mieux. Mais les résultats ne sont pas réjouissants pour autant : 76 % des organisations étudiées dans cette industrie ont connu une faille de sécurité.
Les menaces avancées en augmentation
Plus d’un quart (27 %) de toutes les organisations étudiées ont connu des failles réputées pour être liées à des outils et des tactiques utilisées par les auteurs de menaces persistantes avancées (APT). Les firewalls basés sur des signatures, les systèmes de prévention d’intrusions (IPS), les passerelles Web, les bacs à sable (sandboxes), les solutions antivirus ainsi que les différentes combinaisons de ces outils n’ont pas été capables de détecter et de stopper des attaques avancées. En effet, dans le cadre des APT, l'attaquant met en œuvre des techniques de contournement avancées dites AET (Advanced Evasion Techniques), qui lui permettent d’échapper aux firewalls et autres IPS…
Une version complète du rapport est disponible en cliquant sur le lien suivant : Maginot Revisited: More Real-World Results from Real-World Tests. Nart Villeneuve, chercheur senior de FireEye, y fournit une vue des principaux malwares ciblant la grande distribution, leurs capacités et leurs historiques, afin d’aider les responsables de la sécurité réseau dans ce secteur à renforcer leurs systèmes.
