Sécurité informatique et Covid-19 : Quand presque la moitié des entreprises Françaises ne sont pas préparées pour faire face à une situation d’urgence en matière de cybersécurité
La spécialiste de la cybersécurité BitDefender a mené depuis le début de l’année une enquête portant sur l’état de l’organisation des entreprises au niveau de la sécurité informatique.
Les résultats de l’enquête viennent d’être publiée. Environ 6700 professionnels de la sécurité informatique ont été interrogés. On peut retenir de prime abord que si la crise sanitaire causée par le coronavirus a favoriser dans un certain sens l’augmentation des acteurs de cybermalveillance en particulier les attaques informatiques contre les entreprises, 81 % des professionnels de la sécurité français ont reconnu de leur côté, que ce problème a aussi mis en évidence une réalité bien regrettable : la majorité des entreprises françaises ne disposent pas de plan des urgences en matière de cybersécurité pour faire face à une situation imprévue comme celle que nous faisons face aujourd’hui. 41 % des sociétés ont montré cette faille en France et au niveau mondial 39 %.
Cet article va aussi vous intéresser : Les 6 premiers mois de la cybersécurité de 2020 selon BitDefender
Notons d’abord l’augmentation observée par les professionnels français en matière d’attaques informatiques. Les contextes des actes de cybermalveillance varient entre « :
– Attaques avancées persistantes (APT) ;
– Le cyberespionnage et vol de propriété intellectuelle ;
– Les menaces sur les réseaux sociaux (chatbots, etc.) en hausse de 35% ;
– Les actes de cyberguerre (liés à des États) et attaques liées à l’Internet des objets, en hausse de 37%. »
Selon les spécialistes français de la cybersécurité qui furent interrogés lors de l’enquête, l’on pouvait observer durant ces derniers temps une explosion des cyberattaques du genre : «
– Phishing, Spear phishing et la fraude au Président constituant 24% des menaces
– Les attaques aux ransomwares : 20%
– Les menaces sur les médias sociaux de type chatbot à hauteur de : 20%.
– La cyberguerre : 13%,
– Les chevaux de Troie : 14%
– Les attaques de supply chain : 18%,
Il fut observé d’autres vecteurs d’attaques, mais ceux qui furent cité son les principales. Les spécialistes ont aussi émis une inquiétudes face à la fulgurance des attaques. Par ailleurs il a même été démontré que les rançons exigées lors des attaques au ransomwares ont connu une hausse de 30 % ainsi que des attaques par déni de service, il a été observé une augmentation de 37%.
De plus, 54% des professionnels de la cybersécurité ont malheureusement reconnu que leur organisation n’avait pas mis en place un plan d’action d’urgence au niveau de la cybersécurité. D’où le problème d’anticipation qui fut énoncé plus haut. 14 % des spécialistes ont de leur côté affirmé ne pas savoir si leurs entreprises en avaient pour faire face à la situation d’urgences créée par la pandémie du coronavirus ou n’importe lesquelles des situations qui pourraient être similaires. Néanmoins, ils ont quand même noté l’importance de procéder à certains changements stratégiques dans la manière de gérer l’environnement cyber en entreprise. Sur le plan mondial, 81 % des spécialistes interrogés et 76 % en France ont admis que cette situation née du covid-19 va impacter d’une certaine manière et à long terme le fonctionnement des départements IT. Liviu Arsene, Chercheur en sécurité informatique, à internationale chez Bitdefender notait à cet effet : « Au-delà de la recrudescence des attaques, l’enseignement le plus marquant de cette étude est le manque de planification des entreprises pour faire face à une crise cyber. C’est étonnant et dangereux. Aujourd’hui aucune entreprise ne devrait ignorer les impacts potentiellement dramatiques qu’une crise cyber pourrait engendrer sur son business. L’étude démontre toutefois que les professionnels en ont conscience et qu’ils reconnaissent ce besoin de changer rapidement et que des mesures commencent à être prise. C’est bien là l’enjeu, les entreprises vont-elles retenir les leçons de la crise pour mieux se préparer à l’avenir ? ».
La problématique de la cybersécurité n’est pas appréhendé avec la même importance et discipline selon les spécialistes et les personnes concernées. Ce qui risque de créer un problème à long terme si le télétravail venait à devenir quelque chose de standard et durable. A cet effet, 25 % des professionnels français de la cybersécurité on dit que les employés deviennent négligents quant au respect strict des mesures de sécurité lors du travail à distance, surtout dans un environnement où la vie commune, familiale et domestique prime. Par ailleurs 33 % de ces professionnels affirment que le non respect récurrent des protocoles de sécurité surtout dans le cadre de l’identification et des signalements des activités est quelque chose qui doit interpeller et être réglée le plus tôt possible.
Au regard de l’augmentation des attaques basée sur le phishing ou encore le Spear Phishing, 31 pourcents des spécialistes affirment qu’il est à prendre en considération le fait qu’une certaines parties de leurs collègues en télétravail ait été victimes de ces actes de cybermalveillance. Et cela n’est pas différents de ce que 30 % d’entre eux ont déclaré la possibilité que les télétravailleurs puissent être la cause de graves fuites de données au sein de l’entreprise. Face à ses différentes statistiques, Liviu Arsene concluait : « Le changement est une menace indéniable pour la cybersécurité, tout comme le fait de ne pas être préparé. Les enjeux sont importants en termes de perte de fidélité des clients ».
Accédez maintenant à un nombre illimité de mot de passe :