Cyberattaques d’États-nations : les RSSI sonnent l’alarme

Ariane Beky,

Pour 8 professionnels de la sécurité IT sur 10, les entreprises ne peuvent exclure d’être la cible d’une cyberattaque parrainée par un État-nation, y compris le leur.

CrowdStrike a publié les résultats d’une étude* sur la perception de l’évolution de cyberattaques par des équipes en charge de la sécurité des systèmes d’information (SSI).

L’enquête a été menée par VansonBourne pour CrowdStrike auprès de 2200 décideurs et professionnels de la sécurité IT de moyennes et grandes entreprises, ainsi que d’administrations publiques.

Que retenir de ce sondage ?

87% des répondants considèrent que les cyberattaques parrainées par des États-nations sont bien plus répandues que ne le pense majoritairement le public. De surcroît, 73% sont convaincus que les cyberattaques financées par des États constitueront la plus grande menace pour les réseaux et les systèmes d’organisations comme la leur en 2021.

En outre, 81% estiment que leur entreprise ne peut exclure d’être la cible d’une cyberattaque parrainée par un gouvernement, y compris le leur.

La menace peut prendre la forme d’une attaque de rançongiciel (ransomware). Aussi, 71% redoutent la multiplication des attaques de ransomware en période de crise sanitaire (Covid-19) et économique. Or, 56% reconnaissent que leur organisation en a été la cible ces douze derniers mois, que l’attaque ait été financée ou non par un État.

27% ont payé dans l’espoir d’obtenir le déblocage (1 M$ en moyenne par entreprise).

Ruée vers la donnée

Quelles seraient les motivations des États-nations pour mener une cyberattaque ?

Les 5 motivations les plus souvent citées par les professionnels de la sécurité IT sont :

1. Accéder à des données à valeur ajoutée (argument mentionné par 51% du panel)
2. Obtenir un gain financier ou de propriété intellectuelle (50%)
3. Tirer profit de la pandémie de Covid-19 (47%)
4. Alimenter la communauté du renseignement (44%)
5. Ternir la réputation de l’organisation ciblée (39%).

Pour faire face, les équipes de sécurité des systèmes d’information adapent leur approche. Elles privilégient la modernisation des outils de sécurité IT et le déploiement accru de services cloud pour accompagner le travail à distance.

*« CrowdStrike 2020 Global Security Attitude Survey ». L’enquête a été menée en août et septembre 2020. France, Allemagne, Espagne, Italie, Pays-Bas, Royaume-Uni, Moyen-Orient, Inde, Japon, Singapour, États-Unis et Australie sont couverts.

(crédit photo © Shutterstock)