Risque informatique avec Kaspersky et Project si
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Risque informatique avec Kaspersky et Project si

  • 778 views
Uploaded on

Découvrez les risques informatiques avec l'éditeur KASPERSKY et l'intégrateur Project si Information et Audit de sécurité au 0140962119 ou info@project-si.fr

Découvrez les risques informatiques avec l'éditeur KASPERSKY et l'intégrateur Project si Information et Audit de sécurité au 0140962119 ou info@project-si.fr

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
778
On Slideshare
778
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
34
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Ready?Or not?Comparer les opportunités de demain et lesrisques futurs.Une enquête mondiale sur les tendancesen termes de sécurité informatique.Be Ready for What’s Next.kaspersky.com/fr/beready
  • 2. sommaire 0.1 INTRODUCTION 3 1.0 La séCURITé INfORmaTIqUe eT Le RIsqUe peRçU pOUR L’eNTRepRIse 4 2.0 Le RIsqUe Des péRIphéRIqUes hORs De CONTRôLe 5 3.0 Les CybeR-aTTaqUes eT Les sysTèmes maL pRépaRés 6 4.0 Les ORgaNIsaTIONs meNaCées 7 5.0 Les DaNgeRs INhéReNTs Des NOUveaUx méDIas 8 6.0 La RéaLITé Des DOmmages CaUsés aUx eNTRepRIses 9 7.0 COmmeNT Les eNTRepRIses RéagIsseNT- eLLes faCe aUx meNaCes ? 10 7.1 aRe yOU ReaDy fOR WhaT’s NexT? 112
  • 3. Introduction0.1 Tandis que le paysage technologique évolue, les entreprises et leurs équipes informatiques sont confrontées de plus en plus aux cybermenaces ciblant leur sécurité informatique. Toutes les organisations à travers le monde sont affectées : près de la moitié pensent que les cyber-menaces seront une priorité absolue dans les deux prochaines années et 45 % ne se sentent pas pleinement préparéesPoints clés de l’enquête: pour traiter ce sujet et avoir un aperçu clair des effets ressentis par les entreprises 91 % des entreprises ont été aujourd’hui, nous avons demandé une étude complète auprès de 1 300 affectées par des attaques professionnels seniors, des petites aux grandes entreprises, dans 11 pays. l’année dernière L’enquête, produite par b2b International, a été conduite à la fois dans les 45 % ne sont pas suffisamment marchés développés dont le Royaume-Uni, les états-Unis et le Japon, et dans préparées aux cyber-attaques les marchés en développement dont le brésil, la Chine et l’Inde. dédiées 17 % ont perdu des données Les personnes qui ont été interrogées ont une influence sur la politique de sécurité critiques à la suite d’attaques informatique, une bonne connaissance des questions de sécurité informatique et 57 % ont interdit l’accès aux une connaissance de l’ensemble de l’organisation dans laquelle elles travaillaient. réseaux sociaux en raison des risques de sécurité potentiels Les conclusions ont été claires : la cyber-sécurité prend une place grandissante 30 % n’ont pas encore dans l’agenda des organisations en raison d’une augmentation perçue des virus et pleinement mis en place de violations de données. en outre, les appareils et les personnes touchées sont de logiciels anti-malwares plus en plus difficiles à contrôler et protéger car ils deviennent de plus en plus mobiles et choisissent d’utiliser leur propre technologie au lieu de celle fournie par le service informatique. Les entreprises sont-elles vraiment prête pour à l’avenir ?Pays couverts Marchés développés: (n=800) états-Unis 200 allemagne 100 Royaume-Uni 100 france 100 espagne 100 Italie 100 Japon 100 Marchés en développement: (n=500) brésil 100 Inde 100 Chine 200 Russie 1003
  • 4. La sécurité informatique et le risque perçu pour l’entreprise 1.0 Les entreprises et les technologies qu’elles utilisent sont en train de changer. La sécurité du réseau informatique est actuellement l’une des considérations stratégiques principales des organisations. aujourd’hui, les cadres doivent prendre en sseuLeMent 14 % des compte et prévoir les prochaines menaces qu’ils pourront entrePrises considèrent Les cyber-Menaces coMMe rencontrer. seuls 14 % d’entre eux envisagent toutefois les faisant Partie de Leurs cyber-menaces comme l’un des trois principaux risques pour 3 PrinciPaux risques l’entreprise. Cela indique une faible sensibilisation générale à la sécurité informatique dans les entreprises. fait intéressant, la dégradation de la marque, l’espionnage industriel et le vol de propriété intellectuelle faisaient partie des plus grandes menaces envisagées par les entreprises. Tous ces événements peuvent être provoqués par une violation de la sécurité informatique. Inversement, toutefois, la dégradation potentielle de la marque peut être l’une des principales raisons pour lesquelles les attaques ne sont pas déclarées. “9 % des entreprises ont subi Ce qui est dangereux pour les organisations du monde entier, dans la majorité des une attaque ciblée ; ce chiffre cas, c’est qu’elles ne peuvent pas se rendre compte qu’elles ont subi une attaque est probablement plus élevé, ou qu’elles sont une cible intéressante pour les criminels. Les équipes informatiques mais beaucoup n’en sont pas doivent considérer que ces menaces sont réelles ; la question est de savoir « quand encore conscientes.” ces cyber-attaques interviendront » et « quelle sera l’étendue des dégâts ». Costin Raiu La sécurité informatique et le risque perçu pour l’entreprise % atteinte à la réputation de la marque de l’entreprise 30 13 13 56% espionnage industriel (à l’intérieur et 21 17 17 55% à l’extérieur de l’organisation) vol de propriété intellectuelle 10 16 16 42%sabotage (par des employés actuels ou ayant quitté l’entreprise) 11 17 11 30% Terrorisme 6 9 9 24% Incertitude économique (récession) 6 8 8 22% Catastrophes naturelles (inondations, 5 8 8 21% tremblements de terre, tempêtes, etc.) Troubles politiques 4 6 6 16% Cyber-menaces (menaces électroniques envers 4 5 5 14% la sécurité des systèmes d’information) fraude 3 5 5 13% activité criminelle (vol de propriété, incendie criminel, 3 2 2 7% vandalisme, dommages criminels) Classement 1st 2nd 3rd 4
  • 5. Le risque des périphériques hors de contrôle2.0 Jusqu’àrécemment, chaque employé possédait un ordinateur et un téléphone fixe sur son bureau. malgré les cyber-menaces, les périphériques étaient universels et faciles à contrôler.Les trois quarts des entrePrises aujourd’hui, la situation est différente : le coût des connexions Internet haut débit etau niveau MondiaL s’attendent des smartphones ne cesse de diminuer, et la définition d’un périphérique est en trainà une augMentation du noMbre de changer : passant du pC à tout matériel mobile suffisamment « intelligent » etde PériPhériques dans Les connecté à un réseau.12 Prochains Mois Dans les petites entreprises, il peut y avoir 50 périphériques, voire plus, connectés à Internet, pour des milliers dans les grandes entreprises. hélas pour les équipes informatiques, les trois quarts des entreprises au niveau mondial s’attendent à une augmentation de ces chiffres dans les 12 prochains mois. pour les organisations du monde entier, un nombre croissant de dispositifs utilisés par un effectif mobile signifie un nombre croissant de menaces. Ces périphériques, tels que l’IpaD, sont plus difficiles à contrôler par les équipes informatiques que les pC. De plus, bon nombre de ces dispositifs ne comportent souvent aucun logiciel de sécurité, c’est pourquoi ils représentent la nouvelle cible des cybercriminels.“Le périphérique ne se contente plus d’être un simple pC, il peut être tout périphérique suffisamment intelligent et bien connecté à un réseau.” stefan Tanase changement des périphériques de l’utilisateur final Plus de 100% d’augmentation 2% 2% Plus de 50–99% d’augmentation 7% 6% Plus de 11–49% d’augmentation 32% 26% 75% s’attendent 76% ont connu à une une augmentation augmentation Plus de 1–10% d’augmentation 35% 85% dans les 41% 85% dans les marchés en marchés en développement développement Aucun changement 18% 19% Toute baisse 6% 6% 12 derniers mois 12 prochains mois5
  • 6. Les cyber-attaques et les systèmes mal préparés3.0 alors que les entreprises commencent à prendre conscience de la menace de futures potentielles violations de la sécurité, les cybercriminels s’attaquent aujourd’hui aux entreprises qui ne sont pas suffisamment prêtes à faire face aux menaces.Près de La Moitié desentrePrises voient Les Un peu moins de la moitié des entreprises estiment que les cyber-menaces serontcyber-Menaces coMMe beaucoup plus importantes dans les deux années à venir, et comprennent pourquoiL’un des 3 PreMiers risques la prévention des violations de la sécurité informatique doit être le souci numéro un des services informatiques dans tous les départements. en dépit de cela, seule la moitié des entreprises se sent bien équipées pour faire face à des risques imminents, et pour celles-ci, la définition « bien préparée » peut varier d’une entreprise à l’autre, laissant certaines plus exposées que d’autres. Ce problème est amplifié dans les petites entreprises. 45 % ne pensent pas être bien préparées aux cyber-attaques, car elles mettent en œuvre beaucoup moins de mesures que les grandes entreprises,. Cela est souvent dû à un manque de“près de la moitié des entreprises ressources informatiques dédiées, alors que beaucoup de grandes entreprises admettent qu’elles ne sont pas préparées peuvent s’offrir une équipe disponible 24h/24 et 7j/7. Le manque de préparation aux cyber-attaques. Cela indique-t-il un dans les entreprises de toutes tailles vient également des réductions budgétaires ; certain sens du réalisme, ou qu’elles si ces problèmes ne sont pas à l’ordre du jour, il n’y a simplement pas de budget n’obtiennent pas le budget nécessaire ?” pour s’y attaquer entièrement. Roel schouwenberg augmentation des risques d’ici deux ans près de la moitié des entreprises voient les cyber-menaces comme l’un des 3 premiers risques % Cyber-menaces (menaces électroniques à la sécurité 46% des systèmes d’information) Incertitude économique (récession) 37% atteinte à la réputation de la marque ou de l’entreprise 22% vol de la propriété intellectuelle 18% espionnage industriel (à l’intérieur 18% et à l’extérieur de l’entreprise) activité criminelle (vol de propriété, incendie criminel, 16% vandalisme, dommages criminels) fraude 15% Troubles politiques 15% Catastrophes naturelles (inondations, 15% tremblements de terre, tempêtes, etc.) sabotage (par des employés actuels ou 12% ayant quitté la société récemment) Terrorisme 10% % estimant que les risques seront beaucoup plus importants dans 2 ans6
  • 7. Les organisations menacées4.0 en dépit d’un manque de préparation des équipes informatiques et des grandes entreprises face aux menaces imminentes, les entreprises sont conscientes du danger. 48 % des entreprises disent avoir ressenti une augmentation du nombre de cyber-48 % des entrePrises attaques l’année dernière, et plus de la moitié sont inquiètesdisent avoir ressenti uneaugMentation du noMbre de quant à la participation des bandes criminelles organisées.cyber-attaques L’année dernière peut-être plus important encore, 30 % des entreprises ont estimé qu’elles étaient spécifiquement attaquées, toutefois,40 % des entrePrises sont ces chiffres peuvent être plus faible que prévu car les attaquesPréoccuPées Par L’ingérence passent souvent inaperçues jusqu’à ce qu’un vol ait lieu.du gouverneMent dans LeurssystèMes d’inforMation mais ce ne sont pas seulement les gangs de cyber-criminels que surveillent les équipes de sécurité. 40 % des organisations sont préoccupées par l’ingérence du gouvernement dans leurs systèmes d’information. Cela signifie que la cryptographie devra devenir omniprésente, et les solutions qui existent déjà (y compris l’ensemble du cryptage de disque et des réseaux privés virtuels) devront être mises en œuvre pour assurer des niveaux de sécurité supérieurs. en dépit de la majorité des menaces (61 %) venant de programmes malveillants et d’intrusions sur le réseau, la menace pour les entreprises ne provient pas seulement de sources extérieures. en interne, la plus forte vulnérabilité provenait de défauts de“en général, peu de logiciels existants ; 44 % des entreprises ont signalé un incident au cours des 12 personnes remarquent les derniers mois. Le personnel constitue également une menace interne envers les attaques ciblées au début et pertes de données ; 10 % des entreprises ont été victimes de fraude ou de sabotage avant que le vol n’ait lieu.” par leur propre personnel et 16 % ont signalé les fuites intentionnelles de données Costin Raiu critiques comme étant la menace la plus importante pour l’avenir. Perceptions du nombre de cyber-menaces 48 % ont perçu une augmentation du nombre de menaces au cours des 12 derniers mois Diminution nette de 8 % Score de menace net : Augmentation nette de 48 % + 40 % 43% 39% 9% 2% 2% une diminution une légère aucun une légère une augmentation significative diminution changement augmentation significative du nombre (50 % de moins) (1 à 49 % de moins) (1 à 49 %) d’événements (plus de 50 % en plus)7
  • 8. Les dangers inhérents aux nouveaux médias 5.0 Les menaces venant du personnel ne sont pas toujours des attaques malveillantes intentionnelles. Les outils en ligne que vos employés utilisent tant sur le lieu de travail qu’à la maison peuvent avoir un effet direct sur votre sécurité. Les virus et 53 % des entrePrises ont logiciels malveillants se propagent au moyen de réseaux sociaux dans une certaine Mesure interdit Les sites de et les sites de partage de fichiers en particulier peuvent souvent réseaux sociaux aux entraîner des problèmes pour les équipes informatiques, quelle cLients utiLisateurs que soit la taille de l’entreprise. Les réseaux sociaux, par exemple, sont maintenant considérés comme la deuxième plus grande menace de sécurité ; 57 % des organisations percevant l’utilisation des médias sociaux par les salariés comme étant un risque significatif pour l’entreprise. Les personnes ayant le contrôle des réseaux informatiques ont répondu à ce problème en interdisant ces réseaux sociaux. plus de la moitié des entreprises ont désormais interdit les sites de réseaux sociaux et 19 % ont restreint l’accès d’une manière ou d’une autre, faisant des réseaux sociaux la deuxième activité la plus restreinte au sein des entreprises du monde entier. Toutefois, nous avons remarqué que cela ne“Les réseaux de partage de fonctionne pas en réalité car le personnel trouvera toujours un moyen d’accéder à ces fichiers peer-to-peer demeurent réseaux, que ce soit à la maison ou sur leurs périphériques personnels. en fin de la principale préoccupation dans compte, la sensibilisation de l’effectif aux risques de sécurité liés à l’utilisation de les environnements d’entreprise ces réseaux est la clé pour se défendre contre cette menace à l’avenir. et doivent être interdits dans toute organisation qui se soucie Le partage de fichiers peer-to-peer se trouve encore en haut de la liste des interdits de de la sécurité.” l’équipe de sécurité. 55 % des organisations voient encore le partage de fichiers comme Costin Raiu l’activité la plus dangereuse pour leur sécurité ; une activité qui devrait être interdite sur les réseaux et appareils dans toute organisation qui se soucie de la sécurité.Liste des activités ou des applications considérées comme une menace par les entreprises Marchés en Marchésactivité/application total développement développés états-unis russie chine brésilpartage de fichiers/p2p 55% 46% 61% 62% 50% 44% 50% Réseaux sociaux 35% 36% 35% 44% 52% 26% 41%Téléchargement de fichier, 34% 33% 34% 33% 44% 28% 38%transfert de fichier, fTpaccès au site internet 32% 30% 33% 35% 42% 29% 19%Courriel personnel/webmail 31% 29% 32% 36% 22% 28% 32%messagerie instantanée 23% 32% 18% 20% 19% 36% 35%Jeux en ligne 21% 21% 21% 19% 16% 21% 32%streaming vidéo/Tv internet 13% 18% 10% 8% 12% 21% 14%mise en réseau des entreprises 11% 15% 9% 5% 4% 24% 7%voix sur Ip (voIp) 10% 14% 8% 5% 9% 17% 9%Les cellules ombrées indiquent des pays/groupements où la menace perçue est sensiblement plus élevée 8
  • 9. La réalité des dommages causés aux entreprises6.0 malheureusement pour les entreprises du monde entier, il ne s’agit pas seulement de simples menaces futures, mais de vrais risques qui les touchent tous les jours, à tous les niveaux. L’année dernière, 91 % des entreprises ont subi au moins l’une de ces attaques, le plus91 % des entrePrises ont souvent sous la forme de programmes malveillants, suiviesconnu au Moins une attaque aucours des 12 derniers Mois ultérieurement par des spams et attaques de phishing. parmi ces organisations, 24 % ont vu des intrus pénétrer leur réseau d’une16 % des entrePrises ont été manière ou d’une autre, dont 7 % ont perdu des données sensibles àvictiMes de voL de MatérieL la suite de ces attaques, entraînant un coût significatif pourinforMatique dans Leurs l’entreprise.Locaux De plus en plus d’attaques sont spécifiquement ciblées. 9 % des entreprises interrogées ont subi une attaque ciblée au cours de l’année dernière, et beaucoup d’entre elles ont perdu de la propriété intellectuelle sous diverses formes. Nous estimons que ce chiffre pourrait en fait être plus élevé, car de nombreuses autres entreprises peuvent avoir été spécifiquement ciblées, mais ne le savent pas encore. Ces menaces diffèrent également en fonction des marchés. Dans les pays en développement, les niveaux de perte de données sont beaucoup plus élevés, en raison de l’absence d’expérience en termes de construction et de défense d’une infrastructure“17 % ont perdu des données moderne contre les attaques. financières critiques. Cela indique que le moteur principal Il est clair que les menaces qui pèsent aujourd’hui sur les entreprises sont importantes, et de la cyber-criminalité reste se présentent sous diverses formes. par exemple, les menaces ne sont pas seulement le gain financier.” basées sur le web : 16 % des entreprises ont été victimes de vol de matériel informatique dans leurs locaux ; l’un des moyens les plus simples d’obtenir des identifiants et des Costin Raiu informations pour des attaques ultérieures. Les entreprises doivent ainsi adopter une stratégie dédiée, avec de multiples niveaux de défense, y compris des anti-malwares et un cryptage complet du disque pour assurer un niveau de sécurité aussi complet que possible. La réalité des dommages causés aux entreprises % % des entreprises qui ont été victimes des attaques suivantes : virus, vers, logiciels espions et autres programmes malveillants 10 21 30 61% spams 6 13 37 56% attaques de phishing 5 11 19 36% Intrusion sur le réseau / piratage 7 9 9 24% Déni de service (distribué) (Dos / DDos) 5 6 7 19% vol de matériel informatique dans les locaux 4 7 5 16% espionnage 4 7 3 14% vol de matériel informatique hors site 4 6 4 14% attaques ciblant spécifiquement l’entreprise/ la marque 2 3 4 9% Dommages criminels (y compris incendie criminel) 22 4% Cela a-t-il entraîné une perte de données ? Oui - de données commerciales sensibles Oui - de données commerciales non sensibles Non9
  • 10. Comment les entreprises réagissent-elles face aux menaces ?7.0 Tandis que ces tendances continuent de se développer, les entreprises se tournent globalement vers l’avenir car la sécurité informatique et les menaces imminentes sont plus que jamais à l’ordre du jour. pour les équipes informatiques d’aujourd’hui, les30 % des entrePrises menaces extérieures les plus préoccupantes sont l’intrusion dansn’ont toujours PasPLeineMent Mis en PLace le réseau et le piratage, alors que les défauts de logiciels existantsde LogicieLs anti-MaLware constituent la plus haute menace en interne. Judicieusement, les équipes informatiques commencent à prendre des mesures pour prévenir ces risques de sécurité. La protection contre les programmes malveillants se trouve en tête de la liste des quatre mesures principales prises par les organisations pour protéger leurs données, suivie par la protection par pare-feu client, la sauvegarde et la récupération de données et la gestion régulière des correctifs et mises à jour de logiciels. Il est important de noter que les menaces internes et externes les plus importantes sont“Il est étonnant que tant d’entreprises liées aux correctifs. en appliquant les correctifs nécessaires à toutes les applications, il ne considèrent pas aujourd’hui sera sans aucun doute plus difficile pour un pirate d’accéder à votre réseau. l’anti-malware comme une sécurité de base nécessaire. bien que 30 % des entreprises n’ont toujours pas pleinement mis en place de logiciels anti- l’anti-malware ne soit qu’un élément malwares. Ce chiffre est aussi préoccupant que stupéfiant. avec toutes les menaces d’une stratégie bien plus complexe, il existantes, ainsi qu’avec les conséquences d’une attaque éventuelle pour les entreprises, devrait être considéré comme étant il est choquant de voir à quel point de nombreuses entreprises ne comprennent pas la un élément indispensable de base nécessité de telles mesures de sécurité de base. L’anti-malware devrait par exemple être à la sécurité des informations de considéré comme le strict minimum. l’entreprise.” Tim armstrong sociétés ayant pleinement mise en place différentes mesures de sécurité % % mise en place de niveaux d’accès protection anti-malware aux différents systèmes (anti-virus, anti-spyware) 70% 44% informatiques par privilège sécurité physique des systèmes protection par pare-feu client 64% informatiques critiques 42% (par exemple, feu, vol) structures de réseau (par exemple, lasauvegarde et récupération des données 63% 42% séparation des réseaux critiques) gestion régulière des correctifs/ politique de récupération mises à jour de logiciels 63% après sinistre et préparation 37% politique de sécurité informatique dans quatre mesures principales les succursales / bureaux distants 36% Cryptage des données extrêmement sensibles 36% Contrôle/vérification de la sécurité informatique des fournisseurs tiers 32% Cryptage des communications d’entreprise 31% politiques de sécurité distinctes pour les dispositifs mobiles 30% Cryptage des données sur les appareils mobiles 27% autres mesures10
  • 11. are you Ready for What’s Next?7.1 aujourd’hui, et demain, la cybercriminalité continuera à représenter une menace pour les entreprises du monde entier. bien que de nombreuses entreprises soient conscientes des risques potentiels auxquels elles font face et soient prêtes à protéger leurs entreprises, il apparaît clairement que beaucoup ne sont pas encore totalement équipées pour faire face à ces menaces. vous avez peut-être du personnel mobile, qui utilise un certain nombre de dispositifs qui vous exposent aux menaces de cyber-criminels. que vous ayez été ciblé l’année dernière, ou que vous vous prépareriez aux attaques potentielles, il est essentiel pour votre entreprises que vos systèmes informatiques et périphériques soient préparés au futur. Chez Kaspersky Lab, nous vous aidons à prendre une longueur d’avance sur les menaces pour aider votre entreprise à évoluer et profiter des opportunités qui s’offre à elle en toute sécurité. pour consultez d’autres livres blancs, vidéos et informations, rendez-vous sur le site : kaspersky.com/fr/beready L’équipe d’experts Kaspersky Lab costin raiu Director of global Research & analysis Kaspersky Lab stefan tanase senior security Researcher Kaspersky Lab roel schouwenberg senior security Researcher Kaspersky Lab tim armstrong security Researcher Kaspersky Lab11