Virus ou hackers? Des menaces pèsent sur les entreprises en ligne

Inquiétant : un rapport de Symantec indique qu’au cours de l’année 2003 un nombre croissant d’entreprises présentes en ligne ont été victimes d’attaques, dénis de services ou tentatives d’intrusion, etc. mettant en cause leur sécurité

Selon Symantec, éditeur de la suite de sécurité Norton, au cours du second semestre 2003, une entreprise sur deux présente sur le Web a été victime d’une attaque en ligne. Ce qui dénoterait une très nette augmentation des risques, puisqu’elles n’étaient qu’une sur six au premier semestre.

43% des attaques provenaient d’un ver, virus, cheval de Troie (« trojan« ) ou tentative d’introduction d’un code malicieux destiné à pénétrer un serveur. 40% étaient des pré attaques dites de ‘reconnaissance’ de hackers. Et 17% étaient des attaques directes et ciblées de hackers. Ces chiffres présentent un très haut niveau de risque pour les entreprises. En effet, les attaques par vers, virus et autres ? qui présentent la particularité de ne pas être ciblées, puisqu’elles utilisent une approche aveugle en ‘mass media‘ et ne sont donc pas directement dirigées par des hackers ? ont fortement augmenté sur la fin de l’année 2003, en particulier avec le ver SQLExp, plus connu sous le nom de ‘Slammer’. Pourtant, d’un semestre à l’autre, alors que le nombre de ces attaques, que nous qualifierons de virales, s’est nettement amplifié, tandis que leur volume s’est quant à lui fortement réduit, passant de 78% à 43%. En admettant la nécessaire correction des chiffres par l’évolution des compétences de sécurité des entreprises, il n’en reste pas moins que la menace des hackers se fait de plus en plus sérieuse. Ce qui signifie que les entreprises sont aujourd’hui menacées par des attaques ciblées, et généralement techniques ! Les entreprises high-tech en première ligne

Si aucun secteur d’activité n’est épargné par la menace, les entreprises qui disposent d’une forte présence sur le Net, ou d’une notoriété en ligne, sont généralement les plus exposées.

L’étude de Symantec nous révèle le taux d’attaque par activité : – 4,9% – High-tech – 3,6% – E.commerce – 2,9% – Santé – 2,5% – PME – 2,0% – Organisations sans but lucratif – 1,3% – Commerce de détail – 1,2% – Services aux entreprises – 1,1% – Education – 1,1% – Services financiers – 1,0% – Industrie