Les erreurs humaines, cause principale des cyber-attaques

. © Getty Images/iStockphoto

Des erreurs conscientes ou non des collaborateurs sont considérées par les entreprises comme le principal risque de cyber-attaques. 83 pour cent des répondants à une enquête qualifient même leurs collaborateurs négligents de source la plus probable d’une cyber-attaque. C’est surtout le ‘spear phishing’ (harponnage/hameçonnage) qui cause du souci aux entreprises.

Voilà ce qui ressort du Global Information Security Survey annuel d’EY, ‘Path to cyber resilience: Sense, resist, react’, une enquête réalisée auprès de 1.735 organisations de 73 pays.

Ad Buckens, Executive Director Cyber Security chez EY: “Le facteur humain reste toujours un aussi grand risque au niveau de la protection des informations confidentielles. Les agresseurs appliquent toujours plus souvent des actions de ‘spear phishing’, impliquant des attaques entièrement adaptées à une victime précise sur base de ses données personnelles. Nous observons aussi qu’en plus de mails d’hameçonnage, on recourt au phishing via les médias sociaux, tels Facebook et Twitter. On donne ainsi l’impression que le message émane d’une personne de confiance.”

Niveau de confiance le plus élevé depuis 2013

76 pour cent des participants à l’enquête indiquent avoir connu récemment une importante cyber-attaque. Pourtant, la moitié des répondants est confiante de pouvoir détecter à temps une cyber-attaque sophistiquée. Il s’agit là du niveau de confiance le plus élevé depuis 2013.

Les raisons évoquées pour l’expliquer résident dans les investissements consentis dans des Security Operations Centers (SOC), dans des mécanismes de défense actifs et dans la disposition d’informations sur les cyber-menaces, qui permettent aux organisations d’être parées en temps voulu à ce genre d’attaques. Par contre, 83 pour cent des répondants sont d’avis que les systèmes de sécurité des informations propres n’offrent pas toute la protection requise à leur organisation.

Buckens: “Même si on observe l’année dernière une hausse de la confiance qu’une attaque sophistiquée peut être détectée en temps voulu, on constate que cela repose surtout sur une détection technique. De cette enquête, il ressort qu’une grande partie des répondants indiquent que le facteur humain dans la protection des informations est encore souvent sous-exposé, ce qui fait qu’il ne répond pas suffisamment aux desiderata de l’organisation.”

Continuité des activités et reprise après sinistre

La continuité des activités et la reprise après sinistre – des facteurs déterminants pour le niveau auquel une organisation est capable de réagir à une attaque – sont citées par les répondants comme des top-priorités (57%). Les autres priorités sont la protection contre la fuite de données et la perte d’informations.

Buckens: “Les entreprises ont accompli d’importants progrès dans leurs préparatifs aux cyber-attaques, mais à la même vitesse qu’interviennent ces améliorations, les cyber-agresseurs imaginent de nouvelles astuces. Il est par conséquent toujours plus important de pouvoir réagir à des écarts dans le trafic réseautique régulier. La collecte et l’analyse de ces grandes quantités de données, ainsi que la réaction réussie aux écarts identifiés sont les principaux défis que les organisations doivent actuellement relever.”

Le rapport de l’enquête ‘Path to cyber resilience: Sense, resist, react’ est disponible ici.

En collaboration avec Dutch IT-Channel.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire