kentoh - Fotolia

L’Enisa souligne l’importance du renseignement sur les menaces

L’agence européenne vient de publier son bilan sur l’état de menace informatique en 2015. Ses conclusions accordent une place importante au renseignement sur les menaces.

La maturité progresse. C’est le principal enseignement que l’Agence européenne pour la sécurité de l’information (Enisa) retire de l’édition 2015 de son panorama de la menace. Mais la maturité progresse tant du côté de la défense que du côté de l’attaque. Ainsi, du premier, on a fait l’an passé la démonstration « d’une coopération accrue et de la réaction orchestrée aux menaces », au travers notamment d’actions coordonnées, du renforcement de la prise de conscience des gouvernements, des investissements, ou encore d’exercices transfrontaliers.  

De l’autre côté, les attaquants ont affiché l’an passé « des outils malicieux plus avancés, avec camouflage, furtivité et force de frappe », misant sur les faiblesses des matériels ou encore développant des offres en mode service, et surtout en industrialisant la production de logiciels malveillants.

Face à ces évolutions, l’Agence souligne, dans ses conclusions, l’importance du renseignement sur les menaces, à l’échelle tant des entreprises que des Etats. Pour ces derniers, l’Enisa invite ainsi à faire de « la collecte, la gestion et le partage de renseignements sur les menaces une partie intégrante des capacités nationales de cyberdéfense », et « à disséminer la connaissance sur les menaces à tous les acteurs concernés, jusqu’aux utilisateurs finaux ».

Pour les entreprises, l’Agence appelle à une « simplification du renseignement sur les menaces pour atteindre une adoption plus importante », à un « travail sur les modèles d’agents malicieux pour les intégrer au renseignement sur le menaces », ou encore à « créer des informations sur les menaces corrélées, contextualisées, pour les rendre pertinentes plus longtemps ».

Pour le reste, le panorama de l’Enisa tord le cou à l’idée généralement acceptée d’un paysage de la menace en perpétuelle évolution. Pour l’essentiel, si l’on en croît l’agence, la menace n’a finalement pas tant changé que cela entre 2015 et 2014.

Ainsi, logiciels malveillants, attaques basées sur le Web, attaques visant les applications Web, botnets et dénis de services continuent de truster les cinq premières places du classement, dans un ordre inchangé.

Les changements sont à chercher dans les menaces moins répandues. Les menaces physiques se sont ainsi hissées de la 10e à la 6e place, devant la menace interne qui a bondi de quatre places. Le hameçonnage a reculé d’une place à la 8e, passant devant le spam, qui a reculé de la 6e à 9e place. Le vol d’identité a progressé d’une place à la 12e, de même que les rançongiciels, à la 14e. Le cyberespionnage et le vol de données ont quant à eux tous deux reculé d’une place, pour s’établir respectivement à la 15e et à la 13e.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close