Attaques ciblées et usurpation d'identité: les nouvelles bêtes noires des entreprises

Par 30 août 2006
Mots-clés : Smart city

On savait déjà que les attaques de réseaux d'entreprises par des virus ou des spywares étaient monnaie courante. Mais selon une étude menée par l'entreprise Phoenix Technologies qui s'appuie sur...

On savait déjà que les attaques de réseaux d'entreprises par des virus ou des spywares étaient monnaie courante. Mais selon une étude menée par l'entreprise Phoenix Technologies qui s'appuie sur des données recueillies auprès d'entreprises entre 1999 et 2006, les attaques ciblées sont bien plus nombreuses que celles provenant d'une attaque par un virus.
 
Première mauvaise nouvelle: les attaques ciblées coûtent bien plus cher aux entreprises que les attaques virales. Lors d'une attaque ciblée, le but est souvent le vol de données. Résultat: la facture pour l'entreprise touchée s'élève à 1,5 million de dollars en moyenne. Alors qu'une seule attaque de virus ne coûte "que" 2400 dollars. La différence est nette...
 
Deuxième mauvaise nouvelle: grâce à l'usurpation d'identité 84% des attaques ciblées réussissent à pénétrer dans les réseaux des entreprises. En effet, les utilisateurs des réseaux échangent couramment leurs identifiants de connexion. L'infrastructure de sécurité de l'entreprise se trouve ainsi affaiblie. Par ailleurs, si l'entreprise contrôle ceux qui se connectent, l'ordinateur utilisé ne l'est lui quasiment pas.
 
On peut ainsi dire que la sécurité n'est seulement assurée qu'à 50%. Il est alors facile au pirate de profiter de cette faille en usurpant une identité contrôlée à partir d'un ordinateur lambda. Il n'existe apparemment qu'une seule solution pour remédier à ces attaques ciblées : installer une identification systématique du matériel utilisé par les entreprises.
 

 
(Atelier groupe BNP Paribas – 30/08/2006)

Mentions légales © L’Atelier BNP Paribas