La cybercriminalité n’a jamais été aussi médiatisée, et pour cause. La dernière attaque informatique sans précédent dont l’Allemagne a été victime il y a quelques jours fait craindre le pire aux entreprises. Toutefois, en dépit de la menace qui pèse sur le tissu économique, les entreprises françaises ne prennent pas les dispositions nécessaires pour se protéger. C’est en tout cas ce qui ressort du dernier rapport CyberArk qui explique que 61% des entreprises françaises revoient rarement leur politique de sécurité informatique, même après une attaque.
Le rapport est formel : les entreprises ont tendance à opposer une forte résistance au changement en matière de stratégie de cybersécurité, et ce, même après avoir été ciblée par une attaque. Le « Global Advanced Threat Landscape Report 2018 » rendu public par l’éditeur de logiciels CyberArk reprend les données d’une enquête internationale menée par le cabinet Vanson Bourne. Sur les 1 300 responsables de la sécurité informatique, décideurs métiers et développeurs ayant participé au sondage, 46% avouent ne changer que rarement de politique de sécurité. En France, ce taux atteint les 61%. Pourquoi ?
Toujours selon le rapport, 57% des entreprises estiment être incapables de faire obstacle à toutes les attaques visant leurs réseaux internes. Les sondés (50 % globalement et 57% en France) pensent même que les données ou informations personnelles identifiables de leurs clients ne sont pas à l’abri d’éventuelles attaques. Le rapport épingle un « aveu d’impuissance » face à un fléau qui ne risque pas de faiblir et une résignation aux contrôles de sécurité qui n’excèdent pas les bases légales requises. Tous les regards sont désormais tournés vers le Règlement général sur la protection des données (RGPD), dont l’entrée en vigueur est prévue pour mai 2018, pour espérer voir la situation évoluer.
Le rapport a permis de mettre en lumière trois principales menaces qui guettent les organisations en France. Il s’agit des attaques ciblées par hameçonnage (53 %), des intrusions sur les comptes à privilège non sécurisés (49 %) et des menaces internes (44 %). A celles-ci s’ajoutent les attaques qui ciblent les données non sécurisées stockées dans le cloud (31 %), les ransomwares et les autres logiciels malveillants (28 %).
Le besoin en professionnels qualifiés dans la sécurité informatique devient de plus en plus aigu, car il en va de la pérennité même des entreprises. Consciente de cette réalité, l’EPSI propose des cursus sur-mesure pour une insertion professionnelle rapide et de qualité.