93% des entreprises françaises ont enregistré une hausse des cyberattaques liée au COVID-19
jeu, 03/09/2020 - 13:25
Selon un rapport Tanium, 93% des organisations françaises ont enregistré une hausse des cyberattaques depuis le début de la pandémie du COVID-19. Ce phénomène a d'ailleurs conduit la grande majorité d'entre elles (97%) à retarder des projets de sécurité importants.
Baptisé When The World Stayed Home, ce rapport analyse les réponses fournies par un millier de dirigeants de moyennes et grandes entreprises aux États-Unis, au Royaume-Uni, en Allemagne et en France (250 personnes). Le rapport montre comment ces derniers s'adaptent au modèle du « travail dispersé », et comment cette expérience influera sur leurs prises de décisions à l'avenir.
Des failles de sécurité mises en évidence par le COVID-19
Alors que la majorité des dirigeants français interrogés (84%) s'estimaient prêts pour le passage à une pratique exclusive du télétravail, la quasi-totalité d'entre eux (98%) ont été pris au dépourvu par des problématiques de sécurité dans le cadre de cette transition.
Pour les entreprises françaises, les trois principales problématiques auront été :
- D'identifier les nouveaux appareils personnels sur leurs réseaux (29%)
- La surcharge des systèmes d'information liées à la saturation des VPN (21%)
- La recrudescence des failles de sécurité liés aux visioconférences (15%)
Parallèlement, l’augmentation des cyberattaques a été un facteur aggravant, les cybercriminels étant de plus en plus nombreux à chercher à tirer parti des failles des entreprises. Les dirigeants interrogés déclarent avoir observé une hausse des tentatives d’escroqueries après compromissions de messagerie professionnelle ou des transactions frauduleuses (34%), d'attaques ciblant des données sensibles (31%), ou de tentatives de phishing (30%).
Une sécurité mise à l’arrêt
Malgré l’augmentation exponentielle des cyberattaques et des activités frauduleuses (signe de la présence de failles critiques avant la pandémie), près de l'ensemble des entreprises françaises interrogées déclarent qu’elles ont dues retarder ou même annuler des projets de sécurité planifiés. Ces projets concernaient notamment la gestion des identités et des accès (35%), la gouvernance des données (32%), ainsi que la mise en place d’antivirus et de protection anti-malware type sandbox (32%).
Les entreprises françaises ont également indiqué que le déploiement des correctifs (patching) représentait un défi particulier. Cet exercice crucial s'est révélé problématique pour 88% d'entre elles, tandis que 40% ont rencontré des difficultés pour la mise à jour des appareils personnels de leurs employés (avec tous les risques que cela comporte). Plus inquiétant encore, 21% admettent avoir abandonné cette pratique au moment où Microsoft a publié des patchs contenant plus d’une centaine de correctifs !
Visibilité et contrôle : les épines dorsales de la “nouvelle normalité”
96% des dirigeants français interrogés estiment que les effets négatifs de la pandémie se feront sentir pendant plusieurs mois. Pessimisme ou lucidité ? En tout cas cette vision est particulièrement élevée dans l’hexagone, puisque ce chiffre ne s’élève “qu’à” 85% au niveau mondial.
Les répondants s'intéressent désormais à la façon dont ils peuvent assurer une transition durable et sécurisée vers un modèle axé sur la flexibilité. Et les défis à relever sont nombreux :
- Les dirigeants interrogés sont notamment préoccupés par la difficulté à mettre en place le télétravail à long terme, et ce pour une multitude de raisons. Citons notamment la nécessité d'assurer la gestion des risques de cybersécurité (27%), de trouver le bon équilibre entre sécurité et respect de la confidentialité des employés (27%), et de veiller au respect des règles de conformité (21%).
- Les problématiques liées aux appareils personnels ont été si difficiles à résoudre que 44% des répondants prévoient de les interdire au retour de leurs employés sur le lieu de travail.
Pour toutes ces raisons, la sécurité fait quasiment l'unanimité en tant que priorité absolue pour les mois à venir : 54% des personnes interrogées feront de la cybersécurité leur premier objectif en matière de télétravail, et ce avant la prévention des interruptions d'activités (12%) ou la protection de la propriété intellectuelle de leur organisation (13%).
« Le passage du jour au lendemain au télétravail a contraint les entreprises à effectuer des changements auxquels nombre d'entre elles n'étaient pas préparées », déclare Dagobert Levy, vice-président de Tanium pour l'Europe du Sud. « Si les premiers symptômes ont été des VPN saturés et une difficulté à appliquer à distance des correctifs sur plusieurs milliers de postes de travail, la recrudescence des cyberattaques et des failles critiques montre clairement que nous sommes encore loin d'une stratégie efficace et adaptée à l'environnement informatique de demain. Qu'elles adoptent définitivement le télétravail, choisissent de faire revenir leurs employés dans leurs locaux, ou optent pour un mélange des deux approches, il est clair que l’entreprise de demain sera basée sur un modèle distribué. L'heure est donc venue de la gérer et de la sécuriser comme il se doit. »
L'enquête a été réalisée par le cabinet indépendant d'études de marché Censuswide pour le compte de Tanium. Au total, 1 004 cadres dirigeants (PDG, DSI et Directeurs Techniques) ont été interrogés entre mai et juin 2020. L'échantillon était constitué de répondants issus d'entreprises d'une variété de secteurs au Royaume-Uni, aux États-Unis, en Allemagne et en France