Le rançongiciel, principale menace contre les entreprises

C’est l’une des conclusions d’un sondage Opinionway pour le Club des experts de la sécurité de l’information et du numérique (Cesin) : pour 61 % des responsables de la sécurité des systèmes d’information (RSSI), la principale menace observée au cours des douze derniers mois est constituée par les rançongiciels.

Une surprise ? Pas vraiment, hélas. Le ministère des Transports en a été lui-même victime récemment : la partie la plus visible d’un vaste iceberg, très probablement. Après les ransomwares, les RSSI mentionnent dans l’ordre les infections virales, les dénis de service et les attaques ciblées.

Une large majorité de responsables de la sécurité informatique interrogés reconnaît avoir été confronté à des attaques en 2015 : 81 %. Mais ils font globalement ressortir des moyens inappropriés à la situation : seuls 31 % des sondés estiment disposer de ressources humaines suffisants. Face à cela, selon le Cesin, de nombreuses entreprises prévoient « d’augmenter les ressources techniques, financières ou humaines dédiées à la cybersécurité » et 40 % envisagent de souscrire un contrat de cyberassurance.

Un résultat pour le moins surprenant alors qu’une étude signée Wallix mettait en évidence, à l’automne dernier, une certaine défiance des RSSI à l’égard des produits de cyberassurance : 76 % des responsables de sécurité des systèmes d’information français sondés estimaient alors qu’il ne leur était pas nécessaire de souscrire d’assurance pour couvrir les risques informatiques… ou que son coût restait trop élevé – par rapport au risque, aux bénéfices, ou les deux.

Un esprit chagrin regrettera toutefois que la sensibilisation des utilisateurs, qui apparaît encore largement en retard, ne figure pas parmi ces axes prioritaires. Mais le facteur humain n’est pas oublié et reste une préoccupation. Les RSSI estiment d’ailleurs que les enjeux humains s’avèreront prioritaires, demain, sur les enjeux techniques.

L’évolution des usages inquiète particulièrement. Pour 93 % des RSSI sondés, le Cloud nécessite des outils spécifiques et continue de poser la question de la confidentialité des données vis-à-vis, en priorité, des fournisseurs eux-mêmes. De quoi laisser entrevoir un avenir radieux aux fournisseurs de solution de CASB (Cloud Access Security Broker), à l’instar d’un CipherCloud qui permet de chiffrer les données stockées en mode cloud jusqu’au niveau du champ de formulaire.

Pour autant, 58 % des RSSI sondés estiment que les outils disponibles aujourd’hui restent en retard sur les besoins générés par les nouveaux usages du numérique, mais également à l’évolution de la menace. Peut-être des technologies telles que l’analyse comportementale apporteront des réponses plus efficaces et plus simples à mettre en œuvre et à exploiter, mais le domaine reste largement émergent.

Pour établir ces résultats, Opinionway s’est appuyé sur les réponses de 125 personnes parmi 235 sondés, tous membres du Cesin.