Accueil Enquête Sécurité: 92 % des outils connectés à Internet sont vulnérables aux failles...

Sécurité: 92 % des outils connectés à Internet sont vulnérables aux failles connues

Les entreprises possèdent des infrastructures de sécurité de moins en moins à jour et sont peu armées face à une industrialisation des attaques orchestrées par des cybercriminels…

Les cybercriminels concentrent de plus en plus leurs attaques vers des cibles identifiées dans le but de leur soutirer de l’argent, relève le géant américain des réseaux Cisco dans son rapport annuel sur la sécurité. Une opération mise en échec aux Etats-Unis ciblait par exemple 90 000 victimes par jour, et prévoyait de générer des dizaines de millions de dollars de recettes. Les extensions malveillantes de navigateur peuvent constituer une source importante de fuites de données pour les entreprises, allant jusqu’à toucher 85% d’entre elles. Alors que le trafic crypté (en https://) a atteint un tournant, représentant bientôt la forme dominante du trafic sur internet –ce qui protège les consommateurs–, il peut également affecter l’efficacité des produits de sécurité, ce qui complique le suivi des menaces. Des programmes compromis peuvent engager des communications cryptées via divers ports, relève Cisco. Or, les hackers utilisent de tels sites compromis, créés au moyen de la plateforme de développement web WordPress, afin d’échapper à la détection.

Une protection en recul

Paradoxalement, dans un contexte de plus grande sensibilisation à la cybersécurité, le nombre d’entreprises qui affirment que leurs infrastructures de sécurité sont à jour a chuté de 10% en 2015, constate Cisco. L’étude montre que 92% des outils connectés à internet sont vulnérables aux failles connues, tandis que 31% des outils analysés ne sont plus pris en charge au niveau de la sécurité, ni maintenus par les constructeurs. En outre, le nombre de petites entreprises qui utilisent des solutions de sécurité a reculé de plus de 10%, induisant des risques potentiels pour les grands comptes, s’alarme le groupe américain. Les victimes, qui plus est, communiquent peu en cas de malheur: lors d’une attaque, 21% seulement des entreprises informent leurs partenaires, 18% les autorités et 15% leur compagnie d’assurance. La notification à des autorités externes en cas d’incident est beaucoup plus fréquente dans les grandes entreprises que dans les PME, selon l’étude. Une majorité des entreprises, pourtant, estiment qu’elles disposent de bons contrôles de sécurité, et 54% sont confiantes dans leur capacité à se défendre.
 

 

Auteur : Juliette Paoli avec AFP