kaptn - Fotolia

Les rançongiciels s’affirment en première position des menaces (étude Cesin)

Huit entreprises sur dix auraient fait l’objet de tentatives d’extorsion à partir de ransomware, en 2016. Une progression de près d’un tiers sur un an.

Si d’aucuns en doutaient encore, 2016 s’affirme un peu plus après chaque bilan comme l’année du ransomware. Selon le sondage OpinionWay pour le Club des experts de la sécurité de l’information et du numérique (Cesin) sur la perception et les enjeux de la cybersécurité en entreprise, les rançonigiciels apparaissent comme la menace la plus fréquemment rencontrée l’an passée.

Ainsi, 80 % des entreprises en auraient été la cible, soit 19 points de plus qu’en 2015. Les attaques en déni de service (DoS) arrivent en seconde position, mais loin derrière, avec seulement 40 % d’entreprises touchées. Viennent ensuite les attaques virales générales (36 %), la fraude externe (29 %), la défiguration de site Web (27 %), le vol ou la fuite d’informations (24 %), les attaques ciblées (23 %, en recul de douze points). Seulement 10 % des sondés évoquent le vol de données personnelles, et 9 % l’espionnage informatique.

Cent quarante et un répondants – tous membres du Cesin – ont répondu pour cette étude, mais 28 n’ont pas constaté d’attaque informatique les ayant visés au cours des 12 derniers mois. Ceux qui en ont constaté, en ont découvert en moyenne trois.

Si cela pouvait au moins souligner l’importance de la formation et de la sensibilisation, 55 % des participants à l’étude ont indiqué avoir été confrontés à des cas d’ingénierie sociale l’an passé. Mais la moitié a eu à gérer les risques induits par « vulnérabilités résiduelles permanentes ». Et un quart à des solutions industrielles (ICS/Scada) ne pouvant pas être sécurisées.

Majoritairement équipées de solution de filtrage Web (84 %) et Mail (79 %), les sondés ne manquent pas d’empiler les contrôles de sécurité – 11 en moyenne.

Reste à savoir si ce sont les bons. Et là, le doute ne peut que saisir le lecteur de l’étude : 74 % sondés estiment que le système de protection de la messagerie électronique est assez, voire très efficace. Comment se fait-il alors que les rançongiciels aient touché autant d’entreprises l’an passé ?

D’autres résultats interpellent. Les sondés seraient-il en proie à certains préjugés ? Ainsi, seuls 38 % sont équipes d’outils de sandboxing, mais 54 % estiment qu’ils ne sont pas efficaces. 4 % des sondés indiquent disposent d’une solution de sécurisation des accès Cloud (CASB), mais 87 % les disent inefficaces.

Comme le relèvent les auteurs de l’étude, les sondés plébiscitent pare-feu et VPN, respectivement jugés efficaces par 91 % et 89 % d’entre eux. Mais quelle réponse – voire seulement début de réponse – apportent-ils aux menaces auxquelles les sondés sont réellement confrontés… à commencer par les ransomwares qu’ils placent en première position ?

Au final, quand 40 % des sondés assurent que les solutions de protection disponibles sur le marché ne sont pas adaptées aux menaces actuelles et à la fréquence des attaques, ni même aux besoins de leur entreprise pour 31 %. On est tenté de se demander si l’on ne parle pas là plutôt de celles déjà déployées…

Une chose apparaît sûre, le décalage est grand entre la menace perçue comme prédominante – les rançongiciels – et l’efficacité des solutions utilisées pour s’en protéger. Dans ce contexte, il n’est pas surprenant que la cyber-assurance gagne du terrain : 26 % des sondés en ont souscrit une – soit un peu plus d’un tiers de mieux que l’an passé – et 17 % prévoient de sauter le pas d’ici un an. Une progression de 25 % par rapport à l’année dernière.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close