APT : FireEye tire la sonnette d’alarme en Europe

Une nouvelle alarmante sur l’état de la sécurité informatique en Europe. FireEye vient en effet de présenter le volet spécifiquement européen de son étude annuelle sur les menaces avancées persistantes (APT). Et celui-ci débouche sur des constats qualifiés « d’alarmants ».

Ainsi, FireEye affirme avoir enregistré l’infection de plus de 250 postes de travail par jour dans la région, l’an passé, et avoir identifié « plus de 90 familles d’APT, avec des menaces touchant « tous les secteurs, particulièrement dans la santé, les services financiers et le secteur public ». Le premier pèse à lui seul pour 21 % des infections, contre 17 % pour le second. Mais le monde de la chimie, de l'industrie manufacturière et de l’extraction minière compte tout de même pour 9 % des infections, autant que l’univers de l’enseignement supérieur. Les télécommunications comptent quant à elles pour 7 % des infections, devant l’énergie, à 6 %. Mais pour FireEye, le plus inquiétant est ailleurs : « aucun secteur en Europe n’est épargné et cette tendance est appelée à durer. »

En combinant ces données avec celles de Mandiant, que FireEye a racheté en janvier dernier pour 1 Md$, les chiffres évoluent, montrant un domaine gouvernemental concerné par 25 % des attaques avancées persistantes, devant les services financiers (22 %) et la santé (12 %). Le secteur des télécommunications arrive en quatrième position, à 10 %.

La France devant en nombre de secteurs touchés

Le Royaume-Uni serait particulièrement touché, comptant pour près de 30 % des infections recensées par FireEye, devant la Suisse (environ 20 %), l’Allemagne (un peu plus de 15 %) et la France (environ 7 %). Le classement change quelque peu en intégrant les données de Mandiant, l’Allemagne se classant alors en tête, suivie du Royaume-Uni et de la Suisse. La France n’apparaît plus alors qu’en cinquième position. Mais si l’on considère les pays dont le plus grand nombre de secteurs d’activité sont touchés par des APT, la France arrive en tête, suivie du Royaume-Uni et de l’Allemagne. De quoi conclure à un constat particulièrement alarmant pour ces trois pays, quel que soit l’angle sous lequel la situation est appréhendée.

Dans le temps, l’équipementier indique avoir constaté une croissance particulièrement marquée des taux d’infection entre septembre et décembre dernier. Et d’assurer qu’il ne s’agit pas là d’un effet lié à une évolution de son activité commerciale dans la région mais bien d’un « signe clair de la rapidité à laquelle les acteurs menaçant les organisations européennes évoluent ». Et de les appeler à s'entourer d'outils de sécurité à jour, de mettre en place des systèmes complets de protection contre les menaces avancées, d’implémenter une stratégie de réaction rapide aux infections, et enfin d’adopter une approche collaborative de lutte contre les menaces, entre pairs.