Cyber-attaques : pas de vacances pour les DSI !

Les menaces de cyber-attaques pèsent sur tous les secteurs d’activités. Tel est le constat que l'on peut dresser à la lecture du rapport mondial « Deloitte Global Cyber Executive Briefing » qui identifie les principales menaces numériques pour l’entreprise dans 7 secteurs clés : technologies IT, médias en ligne, télécommunications, commerce électronique et paiement en ligne, assurance, industrie et retail. L’étude revient sur le potentiel d’attaques, leurs raisons, les scénarios possibles et les incidences probables sur l’activité. Dans un univers ultra connecté, il devient primordial pour les DSI de se munir d’outils de veille et d’anticipations efficaces. La gestion de la cyber-attaque devient désormais un impératif et une priorité stratégique.

« On a tendance à croire que les cyber-attaques ciblent uniquement des secteurs spécifiques. Or, en réalité, toute entreprise possédant des données est en danger. Aucun secteur n’est à l’abri. Les dirigeants se doivent donc de mieux comprendre les menaces et d’identifier les actifs les plus exposés — généralement ceux constituant leur cœur de métier » souligne Marc Ayadi, Associé responsable IT advisory chez Deloitte.

Les principales menaces par secteurs d’activités :

Le secteur des Technologies IT : C’est le secteur le plus vulnérable avec des risques de perte de propriété intellectuelle (PI) et l’hacktivisme. Les menaces servent également de tremplin pour attaquer et infecter à plus grande échelle.

Les Médias en ligne : Le contenu entièrement numérisé en font des cibles très fortement exposées aux cyber-menaces. La motivation première étant le vol de contenu et de données.

Les Télécommunications : Secteur confronté à une recrudescence d’attaques sophistiquées, notamment de la part d’organismes publics qui recourent aux menaces persistantes avancées (Advanced Persistent Threats, APT) pour établir une surveillance discrète et sur le long terme. Autre menace majeure propre au secteur des télécommunications : l’attaque des équipements d’infrastructure en location, tels que les routeurs domestiques des fournisseurs d’accès à Internet (FAI).

E-commerce : Les bases de données (pertes d’informations clients : identités, adresse, coordonnées téléphoniques) et les systèmes de paiements en ligne sont des domaines vulnérables, fréquemment attaqués. Les attaques par déni de services sont également en tête de liste, et sont particulièrement le fait d’hacktivistes cherchant à compromettre le fonctionnement d’une entreprise de manière particulièrement visible.

Assurance : La quantité et la sensibilité des données de l’assurance en font une cible de premier choix. A l’heure où les compagnies d’assurance migrent vers les canaux numériques, les cyber-attaques connaissent une croissance exponentielle et se caractérisent par des attaques sophistiquées combinant des logiciels malveillants (malware) avancés à d’autres techniques telles que l’ingénierie sociale. L’étude table sur une croissance discrète du nombre d’attaques sur le long terme.

Industrie : Ce secteur subit des attaques croissantes de hackers et de cyber-criminels et est également une proie pour l’espionnage industriel. Dans ce secteur, les types de cyber-attaques varient considérablement, du phishing au malware avancé, et ciblent, outre les TI, les systèmes de contrôle industriel (SCI) connectés.

Retail : Les données de cartes de crédit sont la nouvelle monnaie d’échange pour les hackers et les criminels. Dans ce secteur, les menaces internes progressent, engendrant un nouveau genre de criminels qui se concentrent sur le vol d’informations - tout particulièrement les données du titulaire d’une carte qui circulent entre les consommateurs et les commerçants.

« Le risque zéro n’existe pas. Les entreprises doivent accroître leur cyber-défense en comprenant et en anticipant les menaces pour préparer une réponse appropriée, le renforcement de la sensibilisation aux cyber-attaque est indispensable.» conclut Marc Ayadi, Associé responsable IT advisory chez Deloitte.

ITChannel.info
Source