Thalès, le groupe technologique spécialisé dans l’aérospatiale, la défense, le transport terrestre et la sécurité, a publié l’édition 2021 de son rapport sur les menaces mondiales pour les données. Avec l’aide de 451 Research, une société de recherche et de conseil, une étude a été menée autour de plusieurs axes liés à la cybersécurité, aux environnements cloud, à la big data et à la protection des données. Plus de 2 600 dirigeants d’entreprises provenant de seize pays ont répondu aux questions posées par ces deux organismes.
Les cyberattaques se sont multipliées en 2020
Le rapport intitulé “2021 Thales Data Threat Report” a indiqué que 82 % des entreprises sentent l’existence une préoccupation autour des risques de sécurité pour les employés en télétravail. Un chiffre conséquent, d’autant plus que l’année 2020 fut marquée d’une augmentation significative du travail à distance, due à la pandémie de COVID-19.
Toutefois, cette crainte semble fondée lorsque l’on prend en compte le résultat suivant : près de la moitié (47 %) des entreprises constatent une hausse en termes de nombre, de gravité et/ou de portée des cyberattaques sur les 12 derniers mois. Pour les entreprises ayant déjà subi ces menaces, 41 % de ces attaques se sont produites l’an dernier. Un chiffre qui a pratiquement doublé par rapport à celui évoqué en 2019 (21 %).
#cybersécurité : 47 % des entreprises constatent une hausse en termes de nombre, de gravité et/ou de portée des cyberattaques sur les 12 derniers mois Share on XLes cyberattaques proviennent de plusieurs sources : les malwares utilisés dans 54 % des cas. Le phishing est également utilisé à hauteur de 41 %, tout comme les ransomwares (48 %). Toutes ces menaces peuvent être contrées, comme l’atteste la solution proposée par la start-up HarfangLab pour lutter contre les ransomwares. La société a obtenu au début du mois, un financement pour développer son logiciel EDR.
Des risques de sécurité en constante augmentation dans le cadre de la hausse du télétravail
Les menaces internes (35 % des cas) et les erreurs humaines (31 %) restent la principale issue utilisée par les cybercriminels pour réaliser des cyberattaques selon les entreprises interrogées. Les attaques externes représentent, elles, 22 % des situations de menaces. Près de la moitié des structures annoncent qu’elles ne possédaient pas les infrastructures de sécurité nécessaires pour traiter l’augmentation du risque d’attaque évoqué précédemment. 20 % d’entre elles affirment néanmoins qu’elles s’y sont préparées en conséquence.
La question de la protection des données et des mesures insuffisantes prises à son égard sont plus marquées dans certains secteurs : 61 % des entreprises commerciales ont subi un échec d’audit ou une brèche en 2020. C’est le domaine le plus touché par ces menaces, suivi par le secteur juridique (57 %), les centres d’appels (55 %), le transport (54 %) et les télécommunications (52 %).
Une augmentation des risques due à la complexité des environnements cloud
Les entreprises se tournant vers le cloud pour stocker les données sont en hausse selon l’étude. La moitié d’entre elles soulignent que plus de 40 % de leurs données dans stockées dans des environnements clous externes. En parallèle, 17 % des institutions ont plus de la moitié de leurs données sensibles dans le cloud.
Les dirigeants ont été questionnés autour de la complexité des environnements multicloud. 45 % d’entre eux ont annoncé utiliser au moins deux fournisseurs de Plateform as a Service (PaaS) ou d’Infrastructure as a Service (IaaS) tandis qu’un quart des décideurs exploitent plus de cinquante solutions Software as a Service (Saas).
Sebastien Cano, Vice-président pour les activités Cloud Protection & Licensing chez Thales, s’est exprimé sur la complexité de la gestion des données dans le cloud :
“Des équipes du monde entier ont été confrontées à d’immenses défis de sécurité l’an passé, tandis que les entreprises ont accéléré leur transformation numérique et leurs initiatives d’adoption du cloud. Au moment de migrer vers des solutions multicloud, la complexité liée à la gestion des données peut rapidement entraîner une perte de contrôle. Les organisations risquent non seulement de ne plus savoir où sont stockées leurs données au sein d’environnements de cloud multiples, mais aussi de ne pas parvenir à protéger leurs données sensibles dans le cloud. Avec des quantités record de données stockées et utilisées dans le cloud, il est crucial pour les entreprises de déployer une stratégie de sécurité éprouvée et s’appuyant sur la découverte, la protection et le contrôle des données.”
Quelles solutions sont prises par les entreprises pour limiter ces menaces ?
Une grande majorité des entreprises savent qu’il faut désormais réagir face à l’augmentation des menaces et des cyberattaques. 76 % des organismes possèdent des stratégies dans le cloud qui reposent sur une sécurité de type Zero Trust. De plus, 30 % des répondants affirment avoir adopté une vraie stratégie Zero Trust. 44 % des institutions ont choisi d’investir sur un accès réseau Zero Trust et un périmètre défini par logiciel (SDP), 42 % se sont penchées sur la gestion d’accès basée sur le cloud et 41 % sur l’accès conditionnel.
Eric Hanselman, analyste en chef chez 451 Research, une société S&P Global Market Intelligence
“Les contrôles natifs et les protections disponibles sur les environnements cloud couvrent un ensemble de capacités de base, mais s’avèrent bien souvent insuffisants au moment de fournir des protections efficaces pour les données et les charges de travail sensibles, en particulier dans le domaine de la conformité réglementaire, comme le RGPD et les ramifications du règlement Schrems II. Les organisations doivent avoir recours au chiffrement et s’assurer de tirer pleinement parti des avantages qui en découlent, en contrôlant les clés qui protègent leurs données via des approches BYOK (Bring Your Own Key), HYOK (Hold Your Own Key) ou BYOE (Bring Your Own Encryption). Les organisations doivent également effectuer des changements internes pour garantir que leur personnel comprenne, à tous les niveaux, les défis liés à la sécurité, et pour ajuster leurs priorités d’investissement en conséquence. Les équipes de direction doivent acquérir une compréhension plus globale des diverses strates de risques et d’attaques auxquels le personnel de première ligne est confronté.”
Un dernier résultat contraste avec les initiatives prises par les entreprises : 85 % des répondants se disent préoccupés par les menaces liées à l’informatique quantique, une crainte potentiellement issue de la complexité des environnements cloud.