Intelligence artificielle Thalès publie son rapport annuel sur les cyberattaques et les environnements cloud...

Pour approfondir le sujet

Sur le même thème :

Data Legal Drive enquête autour de la digitalisation des entreprises et de l’application de la RGPD

L'entreprise Data Legal Drive, spécialiste dans l'édition de logiciels de conformité avec le règlement général sur la protection des données (RGPD), a réalisé une...

Thalès intègre deux solutions dans Google Workspace pour protéger les données des utilisateurs

Grâce à un partenariat avec Google, Thalès annonce l'intégration de ses solutions CipherTrust Manager et SafeNet Trusted Access pour chiffrer des documents Google Workspace....

L’intelligence artificielle dans le service client des entreprises : l’enquête d’Axys Consultants

Dans sa seconde édition du baromètre pour mieux saisir l'impact de l'IA et de la digitalisation sur le service client, Axys Consultants a interrogé...

Teradata Vantage : une plateforme de stockage de données pour aider les entreprises à migrer vers le cloud

Dans le cadre d'un partenariat, Deloitte, une entreprise fournissant des services dans le domaine de l'audit, de la consultation, de la fiscalité et du...

Thalès publie son rapport annuel sur les cyberattaques et les environnements cloud en entreprise

Thalès, le groupe technologique spécialisé dans l’aérospatiale, la défense, le transport terrestre et la sécurité, a publié l’édition 2021 de son rapport sur les menaces mondiales pour les données. Avec l’aide de 451 Research, une société de recherche et de conseil, une étude a été menée autour de plusieurs axes liés à la cybersécurité, aux environnements cloud, à la big data et à la protection des données. Plus de 2 600 dirigeants d’entreprises provenant de seize pays ont répondu aux questions posées par ces deux organismes.

Les cyberattaques se sont multipliées en 2020

Le rapport intitulé “2021 Thales Data Threat Report” a indiqué que 82 % des entreprises sentent l’existence une préoccupation autour des risques de sécurité pour les employés en télétravail. Un chiffre conséquent, d’autant plus que l’année 2020 fut marquée d’une augmentation significative du travail à distance, due à la pandémie de COVID-19.

Toutefois, cette crainte semble fondée lorsque l’on prend en compte le résultat suivant : près de la moitié (47 %) des entreprises constatent une hausse en termes de nombre, de gravité et/ou de portée des cyberattaques sur les 12 derniers mois. Pour les entreprises ayant déjà subi ces menaces, 41 % de ces attaques se sont produites l’an dernier. Un chiffre qui a pratiquement doublé par rapport à celui évoqué en 2019 (21 %).

#cybersécurité : 47 % des entreprises constatent une hausse en termes de nombre, de gravité et/ou de portée des cyberattaques sur les 12 derniers mois Cliquez pour tweeter

Les cyberattaques proviennent de plusieurs sources : les malwares utilisés dans 54 % des cas. Le phishing est également utilisé à hauteur de 41 %, tout comme les ransomwares (48 %). Toutes ces menaces peuvent être contrées, comme l’atteste la solution proposée par la start-up HarfangLab pour lutter contre les ransomwares. La société a obtenu au début du mois, un financement pour développer son logiciel EDR.

Des risques de sécurité en constante augmentation dans le cadre de la hausse du télétravail

Les menaces internes (35 % des cas) et les erreurs humaines (31 %) restent la principale issue utilisée par les cybercriminels pour réaliser des cyberattaques selon les entreprises interrogées. Les attaques externes représentent, elles, 22 % des situations de menaces. Près de la moitié des structures annoncent qu’elles ne possédaient pas les infrastructures de sécurité nécessaires pour traiter l’augmentation du risque d’attaque évoqué précédemment. 20 % d’entre elles affirment néanmoins qu’elles s’y sont préparées en conséquence.

La question de la protection des données et des mesures insuffisantes prises à son égard sont plus marquées dans certains secteurs : 61 % des entreprises commerciales ont subi un échec d’audit ou une brèche en 2020. C’est le domaine le plus touché par ces menaces, suivi par le secteur juridique (57 %), les centres d’appels (55 %), le transport (54 %) et les télécommunications (52 %).

Une augmentation des risques due à la complexité des environnements cloud

Les entreprises se tournant vers le cloud pour stocker les données sont en hausse selon l’étude. La moitié d’entre elles soulignent que plus de 40 % de leurs données dans stockées dans des environnements clous externes. En parallèle, 17 % des institutions ont plus de la moitié de leurs données sensibles dans le cloud.

Les dirigeants ont été questionnés autour de la complexité des environnements multicloud. 45 % d’entre eux ont annoncé utiliser au moins deux fournisseurs de Plateform as a Service (PaaS) ou d’Infrastructure as a Service (IaaS) tandis qu’un quart des décideurs exploitent plus de cinquante solutions Software as a Service (Saas).

Sebastien Cano, Vice-président pour les activités Cloud Protection & Licensing chez Thales, s’est exprimé sur la complexité de la gestion des données dans le cloud :

“Des équipes du monde entier ont été confrontées à d’immenses défis de sécurité l’an passé, tandis que les entreprises ont accéléré leur transformation numérique et leurs initiatives d’adoption du cloud. Au moment de migrer vers des solutions multicloud, la complexité liée à la gestion des données peut rapidement entraîner une perte de contrôle. Les organisations risquent non seulement de ne plus savoir où sont stockées leurs données au sein d’environnements de cloud multiples, mais aussi de ne pas parvenir à protéger leurs données sensibles dans le cloud. Avec des quantités record de données stockées et utilisées dans le cloud, il est crucial pour les entreprises de déployer une stratégie de sécurité éprouvée et s’appuyant sur la découverte, la protection et le contrôle des données.”

Quelles solutions sont prises par les entreprises pour limiter ces menaces ?

Une grande majorité des entreprises savent qu’il faut désormais réagir face à l’augmentation des menaces et des cyberattaques. 76 % des organismes possèdent des stratégies dans le cloud qui reposent sur une sécurité de type Zero Trust. De plus, 30 % des répondants affirment avoir adopté une vraie stratégie Zero Trust. 44 % des institutions ont choisi d’investir sur un accès réseau Zero Trust et un périmètre défini par logiciel (SDP), 42 % se sont penchées sur la gestion d’accès basée sur le cloud et 41 % sur l’accès conditionnel.

Eric Hanselman, analyste en chef chez 451 Research, une société S&P Global Market Intelligence

“Les contrôles natifs et les protections disponibles sur les environnements cloud couvrent un ensemble de capacités de base, mais s’avèrent bien souvent insuffisants au moment de fournir des protections efficaces pour les données et les charges de travail sensibles, en particulier dans le domaine de la conformité réglementaire, comme le RGPD et les ramifications du règlement Schrems II. Les organisations doivent avoir recours au chiffrement et s’assurer de tirer pleinement parti des avantages qui en découlent, en contrôlant les clés qui protègent leurs données via des approches BYOK (Bring Your Own Key), HYOK (Hold Your Own Key) ou BYOE (Bring Your Own Encryption). Les organisations doivent également effectuer des changements internes pour garantir que leur personnel comprenne, à tous les niveaux, les défis liés à la sécurité, et pour ajuster leurs priorités d’investissement en conséquence. Les équipes de direction doivent acquérir une compréhension plus globale des diverses strates de risques et d’attaques auxquels le personnel de première ligne est confronté.”

Un dernier résultat contraste avec les initiatives prises par les entreprises : 85 % des répondants se disent préoccupés par les menaces liées à l’informatique quantique, une crainte potentiellement issue de la complexité des environnements cloud.

 
Zacharie Tazrout

Partager l'article

IA et Musique : Soundcloud, plateforme de streaming audio musicale, annonce l’acquisition de Musiio

L'IA pour la musique est un sujet qui passionne, nous lui avons d'ailleurs consacré un dossier dans le dernier numéro d'ActuIA, actuellement en vente...

Focus sur la solution Tekimpact qui vise à accélérer l’innovation technologique des entreprises

La SATT CONECTUS, société alsacienne d'accélération du transfert de technologie, et la startup TEKIMPACT ont signé une licence exclusive pour l’exploitation mondiale d’une technologie...

Transition énergétique : Autogrid annonce son rachat par Schneider Electric

Début, Autogrid, société pionnière de l'optimisation basée sur l'IA pour les ressources énergétiques distribuées (RED), qui s'est donné pour mission d'accélérer l'accès aux énergies...

Atos annonce le lancement d’« Atos Business Outcomes-as-a-service » développé en collaboration avec Dell Technologies

Début mai, Atos a annoncé le lancement d’Atos Business Outcomes-as-a-Service ( Atos BOaaS ), une offre 5G, Edge et IoT développée conjointement avec Dell...
Recevoir une notification en cas d'actualité importante    OK Non merci