D’après la 15e édition de l’étude de sécurité annuelle de PwC, la source principale des incidents de sécurité reste cette année encore l’externe. Les hackers sont ainsi toujours une menace sérieuse pour les entreprises.
« 32 % des dirigeants attribuent les incidents de sécurité aux hackers » estime le cabinet, en hausse donc (+27%) par rapport à l’année dernière. Si l’espionnage mené par certains Etats fait actuellement couler beaucoup d’encre, celui-ci ne constituerait qu’une faible part des incidents de sécurité, en tout cas parmi ceux détectés par les entreprises.
Attaques sophistiquées (APT) et indiscrétions des Etats pas de lot quotidien
L’étude de PwC rappelle par ailleurs que la menace intérieure elle est bien tangible – mais pas nouvelle. Et si les attaques sophistiquées de type APT (advanced persistent threats) font régulièrement la une des médias, elles sont loin néanmoins de constituer le quotidien de la grande majorité des entreprises.
« S’inquiéter des ‘advanced persistent threats’ c’est comme, d’une certaine façon, craindre d’attraper un rhume lorsqu’on travaille dans une usine produisant de l’anthrax » commente Michael A. Mason, le directeur de la sécurité de Verizon Communications.
Les attaques et erreurs internes seraient en revanche bien plus concrètes. Quelques chiffres permettent d’illustrer ce risque de sécurité : « 31% des incidents de sécurité sont attribués à des employés, 27% à des anciens collaborateurs et 16% à des prestataires de l’entreprise. »
Même si ce constat n’est pas nouveau, pour le cabinet, la « menace interne », qui cible « en priorité les données des collaborateurs (35%) et des clients (31%) », n’en demeure pas moins « souvent sous-estimée. »
La conséquence, ce sont des fuites de données. « Les efforts de protection de ces données ne sont pas assez efficaces ou ne se concentrent pas sur les bons risques » analyse PwC.