Les intrusions dans les réseaux souvent découvertes au bout de plusieurs mois

16/06/08 à 10:00 - Mise à jour à 09:59

Source: Datanews

Il faut souvent des mois avant que les entreprises découvrent que quelqu'un s'est introduit par effraction sur leur réseau. Généralement, elles n'en ont pas la moindre idée, jusqu'à ce quelqu'un de l'extérieur attire leur attention.

Il faut souvent des mois avant que les entreprises découvrent que quelqu'un s'est introduit par effraction sur leur réseau. Généralement, elles n'en ont pas la moindre idée, jusqu'à ce quelqu'un de l'extérieur attire leur attention.

Les entreprises constatent beaucoup trop tard une intrusion sur leur réseau. Selon une nouvelle étude réalisée par Verizon Business, il faut très souvent des mois avant que les entreprises remarquent que des données ont été spoliées sur leur réseau.

Or trois quarts des effractions conduisent à des abus de données au bout de quelques jours déjà. Pourtant, pas moins de 63 pour cent des entreprises concernées ne le découvrent qu'au bout de quelques mois. En outre, il semble que 70 pour cent des actes de piratage de réseaux soient d'abord repérés par des personnes extérieures à l'entreprise, comme des clients ou des banques.

Les enquêteurs en déduisent que les entreprises abusées n'ont aucune idée de ce qui a été piraté sur leurs systèmes, jusqu'à ce que quelqu'un attire leur attention. Après la découverte de l'effraction, il faut, dans quasiment la moitié des cas, encore des semaines avant que le problème soit résolu. Seuls 37 pour cent des entreprises corrigent le tir en quelques jours.

Piratages internes18 pour cent des cas de piratage de réseau examinés semblent être l'oeuvre de collaborateurs internes. Dans l'immense majorité des cas, il s'agit cependant d'attaques extérieures. Ce sont surtout les piratages internes qui causent le plus de dommages aux entreprises. En moyenne, lors d'un piratage interne, 375.000 enregistrements sont abusés, contre 30.000 lors d'une attaque externe.

Plus de la moitié des abus de données, 59 pour cent, est constituée d'actes d'hameçonnage ('hacking'), d'effractions du réseau, du serveur ou de PC. 39 pour cent d'attaques visent une application ou un service, alors que dans 23 pour cent des cas, c'est le système d'exploitation qui est la cible. Dans 18 pour cent des effractions, les assaillants utilisent les points faibles connus du système. Or, neuf de ces points faibles sur dix auraient pu être solutionnés, parce que des correctifs de sécurité pour ce faire existaient depuis au moins six mois.

En collaboration avec Computable

Nos partenaires