La France serait-elle la championne des cyberattaques ? En 2020, elle a en tout cas battu des records. Une étude de Proofpoint affirme même que 91 % des organisations françaises ont « subi au moins une cyberattaque majeure au cours des 12 derniers mois ». Pour prendre la mesure de ce phénomène, Splunk a collaboré avec l’Enterprise Strategy Group (ESG) pour mener une enquête sur l’État de la cybersécurité en 2021 auprès de plus de 150 responsables de la sécurité et de l’IT d’Europe occidentale.
Selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information), le nombre d’attaques a presque quadruplé en 2020, un chiffre confirmé par la fréquentation du site cybermalveillance.gouv.fr. Cette plateforme publique d’information et d’assistance aux victimes de piratage a observé une hausse de 155 % des visites par rapport à l’année précédente, avec un pic de 600 % lors du premier confinement. Notre enquête corrobore également ces chiffres : 84 % des 535 responsables interrogés à l’échelle mondiale ont fait face à un incident de sécurité important au cours des deux dernières années.
Des particuliers aux grandes organisations, en passant par les institutions, l’explosion des menaces informatiques est l’affaire de tous. M6 et Ouest France, Bouygues Construction, Pierre Fabre ou encore le CNED, les affaires de piratage informatique ont rythmé l’année 2020 et touché tous les secteurs d’activité. Au plus fort de la crise, les auteurs d’actes de cybermalveillance n’ont pas hésité à tirer parti de toutes les failles, allant même jusqu’à provoquer un déni de service (attaque Ddos) à l’AP-HP.
Toutefois, le phénomène ne date pas d’hier. En février, l’ANSSI a découvert une intrusion de grande ampleur, qui a frappé plusieurs « entités françaises » entre 2017 et 2020, rappelant SolarWinds, qui avait déjà ébranlé le monde quelques mois plus tôt. Mais on ne peut pas nier que l’explosion du travail à distance et le bouleversement de nos environnements professionnels ont eu un impact conséquent sur la sécurité. D’après les résultats de notre enquête, 74 % des responsables européens interrogés estiment en effet que la sécurité des télétravailleurs devient plus difficile à assurer.
Le Covid-19 est en train de modifier en profondeur le monde du travail, et nos nouveaux modes de collaboration impactent fortement la sécurité informatique des organisations. 57 % des répondants ont ainsi constaté une augmentation des attaques pendant la pandémie, 12 % évoquant même une « hausse importante ». À l’image du virus qui a contaminé le système informatique de l’entreprise Servimo, fournisseur de services pour les bailleurs sociaux, les incidents de cybersécurité les plus signalés concernent avant tout les compromissions d’e-mails (41 %) et les violations de données (39 %).
On constate également que les malwares installés sur les appareils mobiles et l’hameçonnage se placent en bonne position (33 % et 25 % des incidents signalés), confirmant ainsi les problèmes de sécurité générés par la multiplication des points d’entrée. Et les infrastructures ne sont pas près de gagner en simplicité :
Ce recours massif au télétravail et aux architectures cloud-native questionne les pratiques de sécurité et pose de nouveaux défis :
Pour 50 % des participants, il devient donc plus difficile de suivre le rythme des exigences en matière de sécurité, notamment en raison de la multiplication des points d’entrée et des outils de sécurité.
Il semblerait que le gouvernement français ait pris la mesure de la menace. Outre la refonte de la plateforme www.cybermalveillance.gouv.fr, après les attaques des centres hospitaliers de Dax et Villefranche-sur-Saône, un plan de transformation numérique d’1 milliard d’euros a été présenté au mois de février afin de renforcer la sécurité informatique dans le pays. Mais cette prise de conscience est-elle aussi importante au niveau de l’entreprise ?
Si des efforts ont été consentis pour renforcer la collaboration avec les équipes de sécurité, automatiser les processus et élaborer des règles pour lutter contre les risques liés au télétravail, moins de la moitié (40 %) des organisations européennes interrogées ont augmenté leur budget de cybersécurité et 30 % ont adopté une technologie d’authentification robuste. Comme le souligne le RSSI de Splunk, Yassir Abousselham, « dans la course au télétravail, nous avons assisté à une transition précipitée vers les solutions cloud », et « dans de nombreuses entreprises, les pratiques de sécurité ont été sacrifiées ».
Pour combler ces lacunes, la majorité des répondants prévoient des investissements dans le domaine de la sécurité, mais la stratégie adoptée se révèle souvent encore trop peu adaptée aux nouvelles réalités. On peut ainsi s’inquiéter que si peu de participants citent les nouvelles technologies incluant l’approche zero-trust ou la sécurité des infrastructures multicloud, pourtant essentielles dans ce nouveau paysage.
Quand nous parlons de données, nous les envisageons souvent comme une denrée à protéger, mais elles sont aussi un outil de sécurité redoutable. Aujourd’hui, les données sont au cœur de tout, et elles se révèlent essentielles pour gérer la complexité des services cloud, des architectures hybrides et des chaînes logistiques complexes. Elles viennent alimenter des outils d’analyse et de machine learning permettant de détecter automatiquement les activités suspectes, les vulnérabilités et les menaces afin de limiter les opérations manuelles. Les équipes de sécurité peuvent ainsi se concentrer sur des tâches nécessitant réellement une intervention humaine.
Si trop peu d’entreprises européennes ont déjà pris des mesures concrètes face à la récente vague d’attaques, beaucoup ont toutefois entamé une transition. 86 % des participants à l’enquête ont en effet déclaré que leurs dépenses de cybersécurité allaient augmenter (dont 34 % de manière importante), notamment dans des domaines décisifs tels que la sécurité cloud (45 %), la gestion des cyber-risques (32 %) et les analyses axées sur la sécurité (23 %).
Même si elle semble encore timide, on ne peut que se réjouir de cette prise de conscience et des efforts qui se profilent pour répondre à une crise coûteuse. D’après notre enquête, les incidents de sécurité ont en effet eu un impact important sur le temps consacré à la résolution des problèmes (40 %), la productivité (34 %) ou encore le fonctionnement des applications (27 %) et des processus métier (31 %).
Vous souhaitez en savoir plus et connaître nos recommandations clés en matière de cybersécurité ? Retrouvez l’intégralité des résultats de l’enquête à l’échelle mondiale dans notre ebook État de la cybersécurité en 2021.
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.