Aujourd’hui, vendredi 16 octobre, le gouvernement a dévoilé sa stratégie nationale pour la sécurité numérique. C’est aujourd’hui également que l’étude The Global State of Information Security Survey 2016 réalisée par le cabinet d’audit et de conseil PwC annonce que le nombre de cyber-attaques recensées a progressé à hauteur de 51% au cours des 12 derniers mois.
La majorité des sources de ces cyber-attaques viennent toujours de l’interne. Mais celles qui ont progressé le plus en 2015 sont, elles, externes aux entreprises. Et la responsabilité qui est de plus en plus invoquée est celle des fournisseurs et des prestataires de services. Cette responsabilité est en hausse d’environ 32% pour les fournisseurs et de 30% pour les prestataires de services. Utiliser des services externes accroît en effet les « portes d’entrée » pour le piratage informatique.
Avez-vous vu cela : McAfee Labs Threats Report : Intel Security revient sur l’évolution des ransomwares en 2016 et les lacunes des centres d’opération de sécurité
Mais pour Pradeo, entreprise spécialiste de la sécurité mobile, ce n’est pas le seul problème, la mobilité a aussi démultiplié les risques. Trop souvent les PME protègent les ordinateurs portables de leurs collaborateurs, sans se soucier de leurs terminaux mobiles. Or 3,6% des applications téléchargées se caractérisent par un comportement délibérément malveillant.
Il y a donc multiplication des « portes d’entrée » pour les pirates :
A voir aussi : Une nouvelle « mafia » prend le contrôle du cyberespace et fait exploser la cybercrimitalité contre les entreprises
- En externe, avec par exemple une agence digitale qui développe l’application métier de l’entreprise puis la confie à un hébergeur tiers,
- En interne, par le salarié, qui va télécharger sur son mobile professionnel une application malveillante, qui à son insu, permettra au pirate de récupérer des clés d’accès au SI de l’entreprise.
