Comme chaque année, les principaux éditeurs de la sécurité établissent leurs tendances en matière de menaces informatiques pour l’année à venir. Comme souvent, celles-ci se portent sur les technologies du moment, à savoir cette année encore, le cloud computing et la mobilité. Ainsi, une étude de CA Technologies menée auprès de 335 décideurs informatiques en Europe et aux États-Unis révèle que 81 % d’entre eux jugent importants ou très importants les risques liés à la circulation de données sensibles dans des· cloud peu sécurisés, mais que seuls 38 % d’entre eux ont réellement mis en place une politique de prévention des pertes de données. De même, 73 % d’entre eux s’inquiètent des privilèges étendus liés aux hyperviseurs et à leur gestion, mais 49 % des sociétés interrogées n’ont pas de politique de gestion des utilisateurs privilégiés, ni d’administration des journaux de· log. Seules 42 % d’entre elles ont tous les outils nécessaires pour le faire. Les DSI dans les banques et assurances sont bien conscients de ce risque puisque selon l’étude Deloitte sur la sécurité des établissements financiers, la gestion des identités et des accès, la protection des données et la sécurisation de l’infrastructures étaient les trois principaux chantiers en matière de sécurité pour 2010.
Pour l’éditeur Check Point Software, le nomadisme est l’autre risque majeur. Selon une étude menée auprès de 220 responsables de sécurité informatiques dans le monde entier, 64 % des entreprises sont préoccupées par l’augmentation du nombre d’utilisateurs distants. Pourtant, 70 % d’entre elles ne chiffrent pas les données stockées sur les ordinateurs portables professionnels, et 87 % ne chiffrent pas les données stockées sur les clés USB ou les terminaux mobiles de leurs employés. Seulement, respectivement, 20 et 23 % d’entre elles envisagent de déployer ce type de solutions dans l’année à venir alors que 52 % d’entre elles ont déployé un client VPN (Virtual Private Network) sur les postes de leurs salariés.
Perception de la menace informatique par les DSI des établissements financiers
Type de menace | Perçue comme un risque faible | Perçue comme un risque moyen | Perçue comme un fort· risque |
Accroissement des menaces et sophistications des moyens | 9% | 46 % | 42 % |
Perte non intentionnelle de données sensibles | 14 % | 40 % | 42 % |
Phishing et autres variantes | 14 % | 49 % | 35 % |
Détournement du SI par un employé | 16 % | 48 % | 33 % |
Fraude financière externe·impliquant le SI | 27 % | 38 % | 33 % |
Exploitation de failles liées aux technologies émergentes | 20 % | 44 % | 32 % |
Exploitation de failles dans les postes clients (y compris smartphones et DAB) | 18 % | 47 % | 31 % |
Exploitation de failles dues à du code non sécurisé | 19 % | 47 % | 31 % |
Ingéniérie sociale | 18 % | 49 % | 30 % |
Erreurs d’employées | 11 % | 56 % | 30 % |
Attaques impliquant des tiers | 21 % | 49 % | 27 % |
Réseaux zombis | 22 % | 49 % | 25 % |
Attaques exploitant du code non sécurisé | 27 % | 48 % | 22 % |
Différences culturelles liées à l’appréciation de la sécurité informatique | 26 % | 49 % | 22 % |
Employé malveillant | 28 % | 52 % | 15 % |
Espionnage industriel | 55 % | 33 % | 10 % |