Nous pensions qu'à force d'être rabâché le discours était acquis, et pourtant… L'informatique des entreprises reste une porte ouverte aux cyber-attaques principalement parce qu'elles n'implémentent pas les patchs de sécurité.
A en écouter les médias, pour lesquels la sécurité informatique est un sujet qui attire le lecteur, les cyber-attaques sont de plus en plus sophistiquées. Et c'est vrai qu'il n'est pas un jour sans que tel ou tel éditeur détecte une nouvelle forme d'attaque virale ou une vulnérabilité cachée. Cependant, ne serait-ce pas la fringante pouce qui capte l'attention mais cache la forêt ancienne ?
La nouveauté peut également venir des process d'attaque. Ainsi, le « 2015 Data Breach Investigations Report » de Verizon démontre que si 70 % des attaques portent sur une combinaison bien connue de phishing et de techniques de hacking, une complexité supplémentaire est apparue avec l'implication d'une victime secondaire.
Autre constat fait par l'éditeur, les menaces sur les plateformes, appareils et applications mobiles, pourtant là encore fortement médiatisées, seraient exagérées. Verizon les qualifie même de « négligeables ». Mais pour combien de temps encore ?
Du médiatique à la réalité
En réalité, la majorité des intrusions reposent sur des techniques et vulnérabilités qui n'ont pas changées depuis des années. Le rapport indique que certaines de ces vulnérabilités remontent à 2007, et elles sont encore exploitées. Or, la quasi totalités de ces vulnérabilité ont été corrigées depuis bien longtemps par les éditeurs...
Verizon, qui y voit « des lacunes considérables », constate donc que ces vulnérabilités pourraient être évitées si les organisations se montraient plus vigilantes. Il est cependant récurent, tant dans les rapports de l'éditeur que des autres acteurs du marché. Pour résumer, malgré les avertissements, les entreprises n'en font pas assez pour leur sécurité !