40% des entreprises sont victimes des pirates

Arnaud Dimberton,

L’éditeur VanDyke vient de publier une étude assez inquiétante réalisée par le cabinet Amplitude Research auprès de 360 professionnels de la sécurité en entreprise. Bilan des courses, 40% des entreprises de plus de 20.000 employés admettent avoir été victimes d’intrusions

Et alors, quid de l’action des pare-feu, IDS, des outils d’audit de vulnérabilités, des protocoles de cryptage, DMS?

« Malgré un nombre important d’intrusions ayant fonctionné, l’étude montre également que les responsables de la sécurité réussissent de mieux en mieux à résoudre les problèmes de sécurité concernant les ordinateurs, les serveurs et les réseaux. Les entreprises, petites, moyennes ou grandes, ont généralement le réflexe ?en cas d’intrusion- de fermer et bloquer les machines du réseau, en utilisant des pare-feu, des scanners et d’autres formes de mesures sécuritaires « , a déclaré Steve Birnkrant, CEO d’Amplitude Recherche. Environ 50% des entreprises utilisent des systèmes de sécurité pour empêcher les intrusions : 92,26% ont installé un firewall (pare-feu) 53,56% utilisent un outil d’inventaire de failles (notamment MBSA? qui est un peu limité) 53,25% seulement ont bloqué les ports Telnet ou FTP 51,70% disposent d’un IDS 50,77% ont recours à des firewall personnels sur chaque station 42,11% protègent leurs liaisons sans fil (WEP, WAP?) 39,63% ont mis sur pied une DMZ 37,77% utilisent un scanner de port pour localiser les services non autorisés Selon le président de VanDyke: « Il est assez étonnant de constater que plus de la moitié des entreprises interrogées ont encore des ports ouverts et non sécurisés du type Telnet et FTP. Pourtant, il s’agit là d’un risque assez considérable pour elles. Et la fermeture de ces ports ouverts est un des points importants dans la sécurisation des entreprises. Malheureusement, les sociétés qui le font sont encore loin d’être la majorité » La suite de l’étude met en exergue les principales sources d’informations spécialisées dans la sécurité que consultent ces mêmes entreprises : 69,17% Web orienté sécurité 67,50% presse professionnelle (eWEEK, Network Computing, Secure Enterprise) 53,06% formations professionnelles (SANS) 50,00% conferences (NetSec, USENIX, SANS) 49,17% newsletters 49,17% forums de discussion en ligne 48,61% livres (O’Reilly, Wiley, Addison-Wesley, Microsoft Press) 36,90% enseignement local (Universités, groupes d’utilisateurs) 33,06% forums Usenet 33,06% blogs sécu