Les entreprises françaises sont en Europe les plus sensibles aux cyberattaques mais s’avèrent les moins efficaces à les contrer. C’est ce qui ressort d’une étude réalisée par EfficientIP auprès de 1.000 entreprises présentes aux Etats-Unis, en Asie et en Europe dans différents secteurs d’activités. Selon le fournisseur français d’appliances DDI (DNS-DHCP-IPAM)) 71,1% des entreprises de l’Hexagone sont conscientes du problème versus l’Espagne (70,7%), le Royaume-Uni (67%) et l’Allemagne (59,2%). Malheureusement, la plupart de nos entreprises n’ont qu’une faible connaissance des vulnérabilités qui les menacent. La corruption de données (34%), le phishing (29 ,9%) ou encore les attaques DNS avec amplification (29,9%) se classent parmi les vulnérabilités les plus connues. Pour se protéger, nos entreprises se contentent d’appliquer plus de 10 patches de sécurité sur leurs serveurs DNS. Selon EfficientIP, à peine 11,2% d’entre elles sont correctement protégées.
Et lorsqu’une cyberattaque intervient, la grande majorité d’entre elles (70%) mettent entre 1h et 6h pour la contrer, ce qui laisse le temps aux pirates informatiques de bloquer le site Internet, les applications ou d’exfiltrer des données. Les entreprises des autres pays réagissent quant à elles bien plus vite. Ainsi, moins de 10 minutes suffisent à 41,2% des sociétés du Royaume-Uni pour contrer une attaque. La faible réactivité des entreprises françaises s’explique par la pénurie de professionnels qualifiés.
Les entreprises françaises victimes de pirates informatiques déplorent en premier lieu des pertes financières (29,9%) et un site web compromis (28,9%). Elles subissent aussi une indisponibilité des applications (27,8%), sans compter le vol de propriété intellectuelle ou de données client (25,8%) et un impact négatif sur leur réputation (16,5%).
«Depuis des décennies, les entreprises françaises s’obstinent à utiliser des pare-feu, des solutions de filtrage inadaptées ou à empiler des patches de sécurité pour parer aux attaques. Avec l’entrée en vigueur au mois d’août de la directive européenne NIS, elles seront obligées de communiquer sur les cyberattaques subies. Déjà pratiqué aux Etats-Unis, cette méthode pourrait inciter les sociétés « made in France » à être plus vigilantes sur leurs systèmes de protection afin d’éviter des désagréments en terme de business ou de réputation», commente dans un communiqué le PDG d’EfficientIP, David Williamson.
Cette étude coïncide avec une autre enquête réalisée par Kaspersky, selon laquelle 70.624 serveurs sont mis en vente sur le forum xDeclic, initié semble-t-il par un groupe russophone. Prix de départ : 6 dollars le serveur. Pour ce coût modique les membres du forum ont accès à toutes les données du serveur et peuvent également utiliser celui-ci comme plateforme pour lancer d’autres attaques (attaques ciblées, malware, DDoS, phishing, social engineering, adware,..). Les propriétaires légitimes des machines (administrations, entreprises, universités) n’ont souvent pas connaissance du piratage de leur infrastructure informatique. En outre, une fois leur campagne malveillante menée à bien, les pirates peuvent remettre en vente l’accès au serveur et l’ensemble du processus peut se répéter. Les dix principaux pays touchés sont le Brésil, la Chine, la Russie, l’Inde, l’Espagne, l’Italie, la France, l’Australie, l’Afrique du Sud et la Malaisie.