Enquête: des entreprises belges infectées malgré les mesures de sécurité

© DR

Une longue enquête menée dans dix entreprises belges démontre que le risque de malware est grand, même là où l’on prend la sécurité au sérieux.

KPMG a effectué conjointement avec FireEye et Exclusive Networks une enquête de huit mois auprès de dix entreprises belges. Entre novembre 2014 et juin 2015, l’on a installé dans ces dernières des applications de scannage du trafic réseau, dont les résultats sont à présent connus.

Du test, il ressort que huit entreprises sur les dix ont été la cible d’effractions, sans s’en rendre compte. Il s’agit d’entreprises qui disposent pourtant de solutions antivirus et anti-spam, de même que d’autres techniques de sécurité traditionnelles. Toutes sont actives dans différents secteurs: bancaire, vente au détail, transport,… L’on n’en connaît cependant pas l’identité précise.

Le test avait évidemment comme but de démontrer que les trois partenaires de l’étude sont passés maîtres dans l’art de détecter et d’éviter ce genre d’effractions. Ils ont observé que le malware se conduit autant que possible comme du trafic internet normal pour ne pas attirer l’attention. Quasiment la moitié des types de maliciel détectés avaient comme mission de dérober des données des utilisateurs.

L’étude n’entendait pas dénoncer les méthodes de sécurité traditionnelles, mais démontrer que toute entreprise doit avoir conscience de l’emplacement de ses données et processus critiques. En outre, elle indique que le contrôle régulier d’éventuelles effractions n’est pas un luxe superflu du fait que la détection préventive des menaces, dont disposent la plupart des entreprises sous la forme de pare-feu (firewalls) et de logiciels antivirus, donne souvent une fausse impression de sécurité.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire