Kundra - stock.adobe.com
Étude : le renseignement sur les menaces, cet incompris
Une majorité de professionnels de l’IT disent connaître la « threat intelligence ». Parmi eux, au moins un tiers admettent que cette connaissance n’est toutefois que partielle.
Plus de la moitié (54 %) des entreprises utiliseraient déjà des outils ou processus de renseignement sur les menaces (ou Threat Intelligence, en anglais).
Cela peut paraître à la fois beaucoup et… peu. Mais c’est ce qui ressort d’une enquête réalisée en ligne par Toluna pour Kaspersky, du 9 octobre au 14 octobre derniers, sur un échantillon de 312 décideurs en informatique dans des entreprises de plus de 50 employés en France.
Mieux encore : 36 % des sondés indiquent que leur entreprise prévoit de se mettre au renseignement sur les menaces dans le courant des 12 mois à venir.
Cela va plus loin : 88 % des sondés ont déclaré connaître le renseignement sur les menaces, même si cette connaissance affichée n’est que superficielle pour 33 % des répondants.
Ces chiffres ont toutefois de quoi surprendre. De fait, certaines formes de renseignement sur les menaces sont déjà utilisées au quotidien par tous ceux qui utilisent un anti-virus – y compris Defender : les bases de signatures virales constituent une forme de threat intelligence, de même que les listes d’URL et de sites Web malveillants et/compromis régulièrement mises à jour, en coulisses, par les navigateurs Web. Sans compter les systèmes de filtrage d’URL tiers, qu’ils soient associés à une solution de sécurité de la messagerie ou à un service de sécurité réseau, en mode ZTNA, notamment.
Et pour les entreprises utilisant EDR, NDR ou encore XDR ? Ces outils ne sont rien sans renseignement sur les menaces. Sans Threat Intelligence, un SIEM sert tout au mieux à assurer une certaine conformité, mais pas à chasser les menaces tapies dans le système d’information.
Même la sensibilisation des utilisateurs aux… menaces, n’est pas grand-chose sans ce renseignement sur les… menaces (justement…) qui permet de faire vivre les supports pédagogiques suivant l’évolution des acteurs malveillants et de leurs pratiques.
Kaspersky semble en avoir pleinement conscience, relevant un « véritable écart entre les besoins des entreprises et les profils disponibles sur le marché, en particulier dans la détection des menaces, la gestion des incidents et la maintenance de systèmes sécurisés ».
Le manque de ressources humaines compte ainsi parmi les freins à l’adoption du renseignement sur les menaces recensés par sondés (54 % des répondants), devant les contraintes budgétaires (41 %). La question de la tarification des flux de renseignements sur les menaces n’est pas nouvelle et ne manque pas de faire l’objet de critiques récurrentes.
Kaspersky est un fournisseur bien connu de tels flux. C’est même l’un des rares produits et services qu’il est encore autorisé à commercialiser aux États-Unis, depuis l’été 2024, considéré comme « purement informationnel et éducatif par nature ».
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
-
![]()
Google dévoile un nouveau service de renseignement sur les menaces au salon RSAC 2024
Par: Rob Wright
-
![]()
Sesame IT enrichit la NDR à grand renfort de Threat Intelligence
Par: Alain Clapaud
-
![]()
Ivan Kwiatkowski, Kaspersky : « la cybersécurité est abordée sans traiter sa dimension sociétale »
Par: Valéry Rieß-Marchive
-
![]()
Tensions internationales : Kaspersky souligne une organisation fortement globalisée
Par: Valéry Rieß-Marchive
