Attaques cybersécurité en France : pourquoi autant de réussites ces dernières années ? - SysDream
  • CENTRE D’URGENCE | 24/7
  • Vous êtes victime d’une cyberattaque ?
  • Contactez notre centre d’urgence cyber :
  • +33 (0)1 83 07 00 06

Cyberattaques en France : pourquoi autant de réussites ?

Par olivier.dania

Cyberattaques en France : pourquoi autant de réussites ?

Olivier a rejoint les équipes de Sysdream, la division cyber du groupe Hub One, en juillet 2022 où il occupe le poste de chef de produit cybersécurité. Passionné par le sport en général, Olivier a malgré tout une préférence pour les sports de balle comme le basket et le tennis. Mais c’est le football qui lui procure ses plus grandes émotions et en parisien qui se respecte, c’est pour l’équipe de Paris qu’il vibre. Mais Olivier n’a pas d’intérêt que pour le sport, faisant partie de la génération qui a grandi avec les jeux vidéo, il continue à jouer aussi bien aux jeux récents que les plus anciens. D’un point de vue culturel, Olivier aime beaucoup voyager, aller à la rencontre d’autres cultures, d’autres modes de vies, d’autres gastronomies. A l’ère des livres numériques, Olivier reste très attaché au livre papier, dont il ne se lasse pas de tourner les pages.

L’infrastructure cloud, une source d’exposition majeure

 

Les responsables IT interrogés expriment une préoccupation particulière concernant les risques liés à l’infrastructure cloud, en raison de sa complexité pour corréler les identités système et utilisateur, ainsi que pour gérer les accès et les droits d’accès aux données.

Pourtant, une grande majorité des entreprises utilise ces infrastructures avec des environnements multicloud et/ou cloud hybride. Les responsables IT sont 66 % à considérer l’infrastructure cloud comme l’une des principales sources d’exposition au risque au sein de leur entreprise.

Les risques perçus les plus élevés sont, dans l’ordre :

  • L’utilisation d’une infrastructure cloud publique (28 %)
  • Le recours à un environnement multicloud et/ou cloud hybride (25 %)
  • L’utilisation d’une infrastructure cloud privée (14 %)

Le manque de temps et l’hygiène des données : des facteurs de risques

 

Cette enquête met en évidence le défi croissant auquel sont confrontées les équipes de sécurité : le manque de temps. Près de 70 % des responsables IT estiment que leur entreprise pourrait mieux se protéger contre les cyberattaques en investissant davantage dans la cybersécurité préventive. Cependant, 62 % indiquent que leur équipe de sécurité est trop occupée à traiter les incidents critiques pour adopter une approche proactive.

Une passivité attribuée aux difficultés rencontrées pour obtenir une vision précise de leur surface d’attaque, notamment sur :

  • les assets inconnus
  • les ressources cloud
  • les vulnérabilités du code
  • les systèmes de droit des accès utilisateurs

Enfin, l’hygiène des données pose également un problème pour pallier les cyberattaques pour plus d’un responsable IT sur deux (55%). En effet, le manque de vérifications et mises à jour des données stockées ne permet pas d’extraire des informations de qualité depuis les systèmes de gestion des accès et les systèmes de gestion des vulnérabilités. Bien que la plupart des responsables IT disent prioriser la correction des vulnérabilités, 45 % affirment cependant que leur entreprise ne dispose pas de moyens efficaces pour intégrer ces données dans leurs pratiques de gestion de l’exposition et de la cybersécurité préventive.

Un manque d’agilité de la part des entreprises

 

Enfin, le manque de communication au niveau des directions complique la tâche et aurait même tendance à favoriser la réussite des cyberattaques en entreprise. Les cybercriminels s’adaptent sans cesse aux environnements IT et trouvent des failles dans les codes et les systèmes de sécurité des entreprises. Seulement, l’étude tend à mettre en exergue le manque de réunions dédiées aux systèmes critiques de sécurité des entreprises : une fois par mois pour la plupart des entreprises, une fois par an pour 14% des entreprises.

Une fréquence trop peu régulière pour pouvoir anticiper et s’adapter aux pratiques des attaquants qui eux, sont plutôt agiles dans leurs pratiques. L’implication des directions sécurité des entreprises dans la prise de décisions stratégiques est l’une des clés de réussite pour réduire le risque et relever les défis grandissants de la cybersécurité.

On pointe donc du doigt de grandes contradictions, qui, à terme si elles ne sont pas traitées, peuvent mener à mal la sécurité des entreprises dans un environnement où les attaques se multiplient.

Une cyberattaque peut avoir de graves conséquences sur une entreprise, affectant sa réputation, sa productivité, sa rentabilité et sa sécurité financière. Il est donc urgent pour les hauts dirigeants d’intégrer pleinement la cybersécurité dans leurs décisions stratégiques et d’en faire une priorité pour les années à venir.

 

N’ATTENDEZ PAS D’ÊTRE ATTAQUÉS ! Contactez-nous

CENTRE D’URGENCE | 24/7 Vous êtes victime d’une cyberattaque ? Contactez notre centre d’urgence cyber: cert@sysdream.com +33 (0)1 83 07 00 06

 

 

 

*Source : https://www.tenable.com/press-releases/41-des-cyber-attaques-percent-les-defenses-des-entreprises-francaises