Les données d’entreprise, nouvelles cibles des pirates

Selon McAfee, les pirates informatiques seraient en train de se détourner des données personnelles des internautes au profit de celles des entreprises, informations relevant de la propriété intellectuelle en première ligne.

Selon McAfee, les pirates informatiques seraient en train de se détourner des données personnelles des internautes au profit de celles des entreprises, informations relevant de la propriété intellectuelle en première ligne. L’étude, conduite auprès de plus d’un millier de DSI du monde entier souligne notamment le manque de protection affectée à ces données. Elle évoque, mais de manière évasive, aussi les liens entre intelligence économique agressive et gouvernements : «il arrive parfois que les gouvernements encourent le vol de secrets commerciaux et, dans certains pays, les frontières entre le monde des entreprises et les pouvoir publics sont floues.» La Chine est mentionnée quelques lignes plus bas, à travers la citation de Walter Opfermann, officiel allemand du contre-espionnage du Land du Baden-Württemberg.

Bien sûr, le rapport de McAfee fait référence aux opérations Aurora et Night Dragon. Mais au-delà, c’est surtout le risque croissant que représentent les APT - Advance Persistant Threat, des attaques ciblées et complexes visant à infiltrer un SI pour en retirer des informations précises - que l’on peut voir là souligné. Une menace que Cyrille Badeau, directeur Europe du Sud de Sourcefire, décrit comme «réelle» et qui «contrairement aux idées reçues, cible un grand nombre d’organisations privées et publiques ».

La récente attaque informatique visant le SI de Bercy ne manque d’ailleurs d’y ressembler.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close