Votre publicité ici avec IMPACT_medias

La sécurité informatique des entreprises de plus en plus mise à mal

Les entreprises sont toujours davantage sujet à des attaques informatiques, note une étude du cabinet d'audit PWC.

27 sept. 2013, 17:10
[Themenbild sexuelle Belaestigung am Arbeitsplatz, gestellte Aufnahme] Ein Geschaeftsmann legt am 5. Februar 2008 in einem Buero in Zuerich seine Hand auf die Hand einer Arbeitskollegin, die mit einer Maus den Computer bedient. (KEYSTONE/Gaetan Bally)

[Themed picture of sexual harassment at work, posed picture] A business man puts his hand on the hand of a woman colleague while she is handling a computer mouse. (KEYSTONE/Gaetan Bally)

Les infractions à la sécurité informatique des entreprises ont significativement augmenté dans le monde en 2012, révèle une étude de la société d'audit et de conseil PWC. Les cas les plus fréquents sont toujours le fait de pirates informatiques ou de propres employés.

En moyenne, le nombre d'infractions à la sécurité de l'information a augmenté de 25% en 2012 par rapport à l'année précédente, a déclaré vendredi devant les médias réunis à Zurich l'expert en sécurité informatique de PWC Umberto Annino. L'enquête, menée auprès de plus de 9600 «tops managers», a été réalisée avant la révélation des écoutes secrètes des Etats-Unis par l'ancien collaborateur de la NSA Edward Snowden.

Cette augmentation n'est pas due à une plus grande vigilance des entreprises que par le passé. «Les attaques sont devenues plus sophistiquées et difficiles à détecter», estime le spécialiste en informatique de PWC Thomas Koch. Selon lui, les risques ont clairement augmenté.

«Les entreprises se défendent aujourd'hui contre des menaces d'hier et contre des agresseurs armés des méthodes de demain», estime pour sa part Holger Greif, partenaire de PWC. Compte tenu de l'utilisation croissante de services dématérialisés (dans le «cloud«), d'appareils mobiles, ou d'appareils privés branchés sur le réseau des firmes, la surface d'attaque a augmenté, estime M. Koch.

Pirates et employés

Les cas d'infraction les plus fréquents sont le fait de pirates informatiques ou des propres employés des entreprises (32% des cas dans le monde), relèvent les responsables interrogés. «On se défend contre les attaques extérieures, mais on porte moins facilement d'attention à un ennemi de l'intérieur», explique M. Annino.

En Suisse toutefois, les attaques proviennent plus fréquemment des pirates (46% des cas) que des employés (35%). Ce résultat est cependant à considérer avec prudence, puisque seuls 71 «tops managers» ont participé à l'enquête, admet M. Koch.

Figurent aussi des anciens collaborateurs de partenaires commerciaux. En ce qui concerne les attaques extérieures, les concurrents et le crime organisé sont les principaux responsables.

Bonnes intentions 

Les employés provoquant des problèmes de sécurité n'ont toutefois pas toujours de mauvaises intentions. Les failles de sécurité peuvent ainsi provenir de pannes ou d'un employé envoyant par erreur une pièce-jointe contenant des données secrètes.

La lutte contre les menaces internes n'est pas chose aisée. «On ne peut pas surveiller préventivement tous les collaborateurs. Une telle solution ne serait pas bien accueillie en Europe et en Suisse», souligne M. Annino. La situation est différente aux Etats-Unis, où la surveillance par l'employeur est considérée comme normale.

Votre publicité ici avec IMPACT_medias