L’étude mondiale d’EfficientIP révèle que les attaques DNS coûtent chaque année plus de 2 millions d’euros aux entreprises*

EfficientIP, fournisseur français de solutions DDI (DNS, DHCP, IPAM) révèle les résultats d’une étude mondiale[1] menée auprès de 1 000 entreprises présentes en Amérique du Nord, en Asie, en Océanie et en Europe dans différents secteurs d’activités.

L’étude s’intéresse aux causes techniques et comportementales à l’origine de l’augmentation du nombre de menaces de DNS et révèle leurs potentiels effets au sein des entreprises à travers le monde. Les problèmes majeurs mis en évidence par l’étude incluent le manque de conscience quant à la variété d’attaques, la difficulté à adapter les solutions de sécurité pour protéger le DNS et les faibles réponses aux notifications de vulnérabilité. Ces préoccupations seront non seulement soumises aux changements réglementaires, mais créeront aussi un risque plus élevé de perte des données, de temps d’arrêt du site ou une réputation écornée. Les entreprises françaises semblent être des cibles privilégiées en matière de cyberattaque.

A l’échelle mondiale, 76 % des entreprises ont subi une attaque DNS durant ces 12 derniers mois.

En parallèle, la France clôture le TOP 5 des pays les plus « conscients » des risques de cyberattaques DNS (27%) vs. 39% au Royaume-Uni et USA, 38%en Espagne, 36% en Australie et 32% en Allemagne.

Une situation toujours inquiétante en France :

  • L’exfiltration de données est le 1er type d’attaque enregistrée en France (39%) ; un chiffre plus important que dans les pays anglo-saxons (29% au Royaume-Uni, 25% en Amérique du Nord et 30% en Allemagne) et au dessus de la moyenne mondiale estimée à 28 %.
  • Sur le TOP 3 des attaques les plus répandues en France, arrivent en seconde position ex aequo le logiciel malveillant et l’amplification DNS (23%).
  • 43% des entreprises françaises interrogées ont subies 5 cyberattaques ou plus, durant les 12 derniers mois. Cela signifie qu’au mieux elles ont été prises pour cible tous les deux mois et au pire tous les mois pour la moitié d’entre elles ; un constant qui hisse la France au rang de champion d’Europe, loin devant le Royaume-Uni (32%) et l’Allemagne (35%).

 » L’exfiltration de données (sensibles) est malheureusement souvent ignorée car non détectée par les entreprises alors qu’elle représente la principale menace. Les entreprises françaises doivent se protéger en particuliers contre ce type d’attaques. Beaucoup d’entre elles sont équipées en termes de process et de solutions de sécurité pour s’en prémunir. Cependant, les chiffres mettent clairement le doigt sur un phénomène inquiétant au sein des sociétés françaises : le filet de protection mis en place en interne comporte de nombreuses failles » explique David Williamson, CEO d’EfficientIP.

Et des impacts colossaux :

  • En cas de cyberattaque, on note que le « cloud service downtime » arrive en tête (36%), suivi de la compromission du site Internet (29%) et du vol de données clients sensibles (27%). Ce dernier chiffre est quasiment 2 fois plus important qu’aux Etats-Unis ou au Canada.
  • En cas d’attaques de type DDoS, 44% des entreprises françaises ciblées peuvent recevoir entre 5Gbits/s et 10Gbits/s alors qu’au Royaume-Uni, elles ne sont que 30%. Plus généralement dans tous les pays confondus, le nombre d’entreprises concernées passent sous la barre des 35%.
  • Plus grave encore, pour 35% des entreprises françaises, une cyberattaque coûte entre 500 000 et plus de 5 millions de dollars ; un constat qui concerne 22% des entreprises dans le monde moyenne mondiale.
  • 86% des entreprises françaises mettent 6 patchs de sécurité maximum ; un chiffre légèrement au-dessus de la moyenne mondiale. Cependant, 45% des entreprises françaises mettent 3 jours entre l’alerte de vulnérabilité et l’installation d’un patch de sécurité et plus d’un tiers mettent une semaine ou plus. Outre-Atlantique, notamment aux Etats-Unis, 45% des entreprises mettent en place le patch de sécurité en moins d’une journée.

« L’étude montre clairement que les entreprises françaises vont devoir faire un effort considérable. Espérons que la législation européenne (GDPR), instaurée dans un an, saura leur faire prendre conscience de l’utilité urgente de choisir les bonnes solutions pour détecter rapidement toute tentative d’attaque et y remédier dans un temps plus restreint  » explique David Williamson.

Consulter l’étude complète

*Entreprises de plus de 3000 employés.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?