Près de 70% des grandes entreprises attaquées en 2010

Les attaques informatiques contre les entreprises se sont encore accentuées en 2010. 67% des entreprises de plus de 5000 employés avouent avoir subi une intrusion, ou plus, de leur système d’information, contre 41% en 2009. Si le cas des PME (entre 1000 et 5000 salariés) est moins préoccupant, il n’en reste pas moins en hausse avec 59% des entreprises victimes contre 57% un an plus. Encore ne s’agit-il que des organisations qui acceptent de se dévoiler à l’occasion de la sixième Annual Enterprise IT Security Survey. Une étude sponsorisée par VanDyke Software, éditeur spécialisé en produits de sécurité.

L’essentiel des intrusion viennent de l’extérieur. Pour 14% des sondés, elles sont le fait de pirates. Rapidement suivi, pour 12% des réponses, par le manque de mesures de sécurité adéquates tandis que 10% des intrusion proviendraient de l’usage que font les employés du web. Usage accidentel ou non. A noter que 5% des entreprises estiment que les intrusions réussies s’expliquent par l’absence de mise à jour des applications et autant en raison des failles de sécurité non corrigées des dits logiciels.

Mais 9% des sondés pointent les virus, logiciels espions et autres malwares pour expliquer le succès des intrusions. La négligence ou l’erreur de manipulation des employés compterait pour 8% des infiltrations tandis 6% d’entres elles seraient provoquées par des accès interdits par les employés mais néanmoins utilisés. Enfin, les mots de passe trop faciles à deviner faciliteraient la vie des hackers dans 5% des cas.

A noter que plus d’un quart des entreprises sondées externalisent une partie de leurs activités en 2010. Ce qui, pour la moitié des interviewés, a des conséquences négatives sur la sécurité de l’organisation. Une interprétation surprenante dans la mesure où le taux d’externalisation des services n’a pas significativement évolué depuis 2009 alors que le nombre d’entreprises attaquées à, lui, progressé à la hausse. D’ailleurs, un tiers des sondés pensent que les services «outsourcés» n’ont pas d’impacts sur la sécurité tandis que 20% estiment, au contraire, que leurs recours améliorent la situation.

Les audits sont donc appelés à la rescousse pour trouver une solution à un phénomène d’autant plus inquiétant qu’il ne cesse de prendre de l’ampleur. Si 35% des entreprises effectuaient un audit externe du système de sécurité en 2009, elles étaient près de la moitié en 2010. Résultats: pour 56% des sondés, l’audit a permis d’identifier des problèmes de sécurité significatifs. Si 65% préfère également recourir à un audit interne (contre 67% en 2009), seuls 47% avouent y avoir trouvé leur compte dans la recherche de failles du SI. Mais 30% estiment que l’audit ne va pas assez loin et 40% jugent leur fréquence insuffisante.