Le nouveau rapport de CyberArk démontre que lorsque les investissements consacrés aux initiatives numériques et cloud dépassent les dépenses de cybersécurité, une surface d’attaque des identités grandissante et non sécurisée se crée.
Tous les Français interrogés cette année expriment des craintes quant aux compromissions liées à leurs identités. C’est ce que révèle le dernier rapport de CyberArk, intitulé “Identity Security Threat Landscape Report 2023”. Les raisons de cette inquiétude sont multiples, allant des contraintes économiques aux facteurs géopolitiques, en passant par l’adoption croissante du cloud et du travail hybride. Selon une majorité écrasante de répondants (57 %), ces compromissions se produiront dans le cadre de projets de transformation numérique, qu’il s’agisse de l’adoption du cloud ou de la migration d’applications traditionnelles. En outre, plus des deux tiers (67 %) des entreprises françaises prévoient une augmentation des menaces internes en 2023, notamment en raison de la rotation du personnel, des anciens employés mécontents ou de l’utilisation d’identifiants obsolètes mais toujours exploitables. Au cours des 12 prochains mois, les entreprises ont l’intention de déployer 68 % d’outils SaaS supplémentaires par rapport à leur infrastructure actuelle. Cependant, cette multiplication des outils SaaS pose un problème de sécurité majeur, car un grand nombre d’identités, qu’elles soient humaines ou non (machines), peuvent accéder à des données confidentielles via ces plateformes. En l’absence de mesures de sécurité adéquates, ces outils SaaS deviennent des portes d’entrée potentielles pour les attaquants.
Principales appréhensions pour 2023
93 % des professionnels français de la cybersécurité sont fermement convaincus que leur entreprise sera confrontée à des menaces liées à l’intelligence artificielle en 2023, les malwares alimentés par l’IA étant en tête de leurs préoccupations. Les statistiques alarmantes ne s’arrêtent pas là. Près de neuf entreprises françaises sur dix (89 %, soit une augmentation par rapport aux 61 % de l’année précédente) ont été victimes d’une attaque par ransomware au cours de la dernière année. Ce qui est encore plus inquiétant, c’est que 57 % de ces entreprises touchées ont admis avoir payé deux fois, voire davantage, pour se remettre complètement de l’attaque, suggérant qu’elles ont probablement été victimes d’une campagne de double extorsion. Selon l’étude, le secteur de l’énergie, du pétrole et du gaz en France est particulièrement préoccupé par la menace posée par leur supply chain logicielle. En effet, 67 % des entreprises de ce secteur craignent de ne pas être en mesure de neutraliser, voire même de détecter, une attaque provenant de leur chaîne d’approvisionnement logicielle. Cette inquiétude dépasse même la moyenne nationale, qui se situe à 59 % pour l’ensemble des entreprises. Il est également alarmant de constater que la majorité des acteurs de ce secteur (69 %) admettent ne pas avoir pris de mesures pour améliorer leur sécurité au cours des 12 derniers mois.
Élargissement de la surface d’attaque centrée sur les identités
Les identités, qu’elles soient humaines ou machines, sont au centre de la quasi-totalité des attaques. Le rapport de CyberArk révèle que certaines parties sensibles de l’environnement informatique ne sont pas suffisamment protégées, et identifie les types d’identités présentant un risque élevé. Selon l’enquête, 67 % des Français interrogés estiment que l’accès des employés ayant un niveau de sensibilité élevé n’est pas sécurisé, tandis que les machines disposant d’un accès sensible sont plus nombreuses que les utilisateurs humains (43 % contre 40 %). L’accès aux identifiants est identifié comme le risque numéro un pour les répondants français (37 %), suivi par la collecte d’informations (35 %), l’escalade des privilèges (33 %), l’accès initial (30 %) et la persistance (29 %). Les applications critiques, telles que les applications de génération de revenus en contact direct avec les clients, les ERP et les logiciels de gestion financière, sont les plus exposées, car les identités qui y accèdent sont souvent inconnues et non gérées. Seulement 52 % des entreprises ont mis en place des contrôles de sécurité des identités pour protéger ces applications critiques. Les tiers tels que les partenaires, les consultants et les prestataires de services représentent le type d’identité humaine présentant le niveau de risque le plus élevé. Enfin, 77 % des personnes interrogées indiquent que l’automatisation des processus robotiques (RPA) et le déploiement de robots sont entravés en raison de problèmes de sécurité.