lecture: 5 minutes

VMware publie son Rapport sur l’état des menaces de cybersécurité et met en évidence une hausse du volume des attaques et des violations en France

VMware publie son Rapport sur l’état des menaces de cybersécurité et met en évidence une hausse du volume des attaques et des violations en France

La pandémie mondiale de COVID-19 est venue ajouter de nouveaux facteurs à l’environnement des menaces

 

Paris, le 14 juillet - VMware, Inc. (NYSE: VMW), leader de l’innovation en matière de logiciels d’entreprise, publie les résultats de son troisième rapport sur l’état des menaces de cybersécurité en France intitulé « Extended Enterprise Under Threat », au terme d’une étude menée auprès de 251 DSI, directeurs techniques et directeurs de la sécurité.

Ce rapport constate une augmentation du volume des cyberattaques et des violations au cours des 12 derniers mois en France. Celle-ci a entrainé un investissement accru en cyberdéfense puisque les entreprises françaises utilisent en moyenne 8 outils de cybersécurité différents.

Les données de ce rapport ont été compilées en mars et avril 2020 par Opinion Matters, un cabinet de recherche indépendant, pour le compte de VMware Carbon Black.

Principaux résultats de l’étude menée auprès d’entreprises françaises :

  • 100 % des personnes intérogées ont indiqué que le volume des attaques avait augmenté au cours des 12 derniers mois.
  • 99 % ont indiqué avoir subi une violation de sécurité au cours des 12 derniers mois. Les entreprises ont fait état de 3,7 violations en moyenne pendant cette période.
  • 33 % ont déclaré que les attaques avaient gagné en sophistication.
  • 100 % des répondants ont indiqué prévoir d’augmenter leurs dépenses en cyberdéfense au cours des 12 prochains mois.
  • La vulnérabilité des systèmes d’exploitation est la première cause de violation, selon l’étude, mais les attaques par « island-hopping» et applications tierces contribuent également aux violations.
  • Les entreprises françaises révèlent utiliser en moyenne 8 technologies de sécurité différentes pour gérer leur programme de sécurité.

Les causes de violation les plus courantes en France

La cause de violation la plus courante en France est la vulnérabilité des systèmes d’exploitation, à l’origine de 44 % des violations, selon l’étude. Viennent ensuite les attaques par island-hopping et par des applications tierces, qui contribuent chacune à 11 % des violations. D’autre part, 7 % des entreprises ont subi des violations par le biais de leur chaîne logistique.

« Les attaques par island-hopping ont un impact croissant, avec 11 % des personnes interrogées les ayant citées comme première cause de violation », déclare Rick McElroy, stratégiste en cybersécurité chez VMware Carbon Black. « Si l’on ajoute à cela les risques de violation par des tiers, tels que les applications tierces et les chaînes logistiques, il apparaît clairement que l’entreprise étendue est sous pression. »

Un environnement multi-technologie complexe

En France, les professionnels de la cybersécurité déclarent utiliser 8 outils ou technologies de sécurité différents pour gérer leur programme de défense. Ce chiffre reflète l’évolution de l’environnement de sécurité des entreprises, qui s’est adapté en réaction aux menaces émergentes.

Pour Rick McElroy, « les environnements en silos, et donc difficiles à gérer, donnent dès le départ l’avantage aux hackers. Les chiffres prouvent que ces auteurs d’attaques ont le dessus lorsque la sécurité n’est pas une composante intrinsèque de l’environnement de sécurité. Alors que le paysage des cybermenaces arrive à saturation, l’heure est à la rationalisation, à la réflexion stratégique et à la clarté en matière de déploiement de la sécurité. »

Étude supplémentaire consacrée à la pandémie de COVID-19

Cette étude additionelle a été effectuée afin de mesurer quel était l’impact de la pandémie de COVID-19 sur le paysage des attaques1. Selon ce rapport réalisé auprès de plus 1 000 professionnels de la cybersécurité aux États-Unis, au Royaume-Uni, à Singapour et en Italie, 91 % d’entre-eux indiquent que les volumes d’attaques ont augmenté du fait du nombre accru de salariés travaillant à domicile. De plus, 92 % précisent que leur entreprise avait été visée par des cyberattaques de logiciels malveillants liés au contexte de l’épidémie de COVID-19.

Parmis les autres résultats de l’étude consacrée au COVID-19 :

  • 89% des personnes intérogées ont constaté une hausse de la vulnérabilité des IoT.
  • L’incapacité à instituer une authentification à facteurs multiples (MFA) a été citée comme la plus grande menace pour la sécurité des entreprises pendant la pandémie de COVID-19
  • 84 % ont fait état de lacunes en matière depréparation en cas de crise, notamment au niveau des communications avec les parties extérieures telles que clients, prospects et partenaires. 48 % ont qualifié ces lacunes d’importantes.

 « La pandémie mondiale de COVID-19 a focalisé l’attention sur la résilience des entreprises et la planification de la continuité d’activité en cas de crise. Les entreprises qui ont tardé à mettre en œuvre une authentification à facteurs multiples semblent confrontées à des difficultés. Ainsi, 29 % des répondants ont cité l’incapacité à mettre en œuvre une authentification à facteurs multiples comme étant la plus grande menace pour la résilience de leur entreprise actuellement », précise Rick McElroy.

Lors de cette enquête, VMware a demandé aux personnes interrogées si la pandémie de COVID-19 avait révélé des failles dans leurs plans de continuité d’activité en cas de crise, et de préciser la gravité de ces failles. Leurs réponses révèlent que :

  • 88 % des répondants font état de failles dans leur planification de reprise, allant de légères à graves.
  • 87 % déclarent avoir découvert des failles dans les opérations IT.
  • 85 % ont rencontré des difficultés pour permettre aux salariés de travailler de chez eux.
  • 78 % ont eu des problèmes de communication avec les salariés.
  • 84% ont eu des problèmes de communication avec les parties extérieures.
  • 70 % ont déclaré que la situation de pandémie avait révélé des failles en matière de visibilité des menaces de cybersécurité.

Pour Rick McElroy, « ces chiffres indiquent que les directeurs de la sécurité interrogés ont été confrontés à des difficultés dans un certain nombre de domaines pour répondre aux contraintes qu’a fait peser sur eux la pandémie de COVID-19. »

Des risques directement liés au COVID-19 sont également apparus rapidement, selon l’étude. Outre les 92 % de répondants ayant dit avoir constaté une augmentation des logiciels malveillants liés au COVID-19, 89 % ont fait état d’une exposition accrue des IoT, 89 % ont observé une hausse des attaques par hameçonnage, et 88 % constaté une augmentation des tentatives de spear phishing depuis le début de la pandémie de COVID-19.

 
« Les résultats de l’étude de 2020 suggèrent que les équipes de sécurité doivent travailler en tandem avec les chefs d’entreprise pour que la défense reprenne le dessus sur l’attaque. Nous devons également collaborer avec les équipes IT pour supprimer la complexité qui pèse sur le modèle actuel. C’est en faisant de la sécurité un élément intrinsèque du tissu de l’entreprise (au niveau des applications, des clouds et des périphériques) que les équipes pourront réduire sensiblement la surface d’attaque, gagner en visibilité sur les menaces et repérer les points de vulnérabilité en matière de sécurité », conclut Rick McElroy.

Le résumé complet est consultable ici

À propos de la stratégie de sécurité intrinsèque de VMware

La prolifération des risques de sécurité (« security sprawl », autrement dit le phénomène survenant lorsque trop de produits, d’agents et d’interfaces sont déployés dans une organisation) rend la gestion de la sécurité complexe et expose les entreprises à des risques importants. Au cours de ces dix dernières années, l’innovation en matière de sécurité s’est essentiellement focalisée sur l’identification et la réaction aux attaques individuelles. Elle s’est très peu attachée à renforcer l’infrastructure elle-même pour mieux la sécuriser ou à utiliser l’infrastructure pour mieux protéger l’entreprise.

La voie à suivre est celle d’une approche de sécurité intrinsèque qui allie détection et réaction aux menaces, et s’ajoute au renforcement de l’infrastructure. VMware fait de la sécurité un élément intrinsèque, du point de terminaison au cloud, en exploitant l’infrastructure pour offrir une visibilité sur les applications, les utilisateurs et les appareils, et en y associant des capacités de pointe en matière de détection et de réponse aux menaces, pour fournir une approche unique (et plus efficace) de la sécurité.

À propos de VMware

Les logiciels VMware sont au cœur des infrastructures numériques les plus complexes. Grâce à ses offres Cloud et ses offres de modernisation des applications, de gestion des réseaux, de sécurité et d’espaces de travail numériques, VMware aide ses clients à fournir n'importe quelle application sur n'importe quel cloud depuis n'importe quel appareil. VMware, dont le siège est basé à Palo Alto (Californie), met tout en œuvre pour avoir un impact positif sur la société grâce à ses innovations technologiques. Pour en savoir plus, rendez-vous sur https://www.vmware.com/company.html

VMware et Carbon Black sont des marques déposées ou des marques commerciales de VMware, Inc. ou de ses filiales aux États-Unis et dans d’autres pays.

Méthodologie de l’étude principale

Carbon Black a commandité une étude, réalisée par un cabinet de recherche indépendant, Opinion Matters, en mars 2020. 3 012 DSI, directeurs techniques et directeurs de la sécurité, dont 251 en France, ont été interrogés pour ce projet d’étude international couvrant plusieurs pays, y compris : Allemagne, Australie, Canada, Espagne, États-Unis, France, Italie, Japon, pays nordiques, Pays-Bas, Royaume-Uni et Singapour. Ces entreprises évoluaient dans des secteurs très variés tels que : finance, santé, administration publique, distribution, fabrication, agroalimentaire, pétrole et gaz, services professionnels, et médias et divertissements.

Méthodologie de l'étude COVID-19

1 Méthodologie de l’étude COVID-19 : L’étude COVID-19 a été réalisée par Opinion Matters en mars et avril 2020. 1 002 DSI, directeurs techniques et directeurs de la sécurité ont été interrogés en Italie, à Singapour, au Royaume-Uni et aux États-Unis sur les enjeux de la pandémie de COVID-19 en matière de sécurité et en matière opérationnelle.