Deloitte publie son rapport mondial « Global Cyber Executive Briefing » qui identifie les principales menaces numériques pour l’entreprise dans 7 secteurs clés : technologies IT, médias en ligne, télécommunications, commerce électronique et paiement en ligne, assurance, industrie et retail. L’étude revient sur le potentiel d’attaques, leurs raisons, les scénarios possibles et les incidences probables sur l’activité.
« On a tendance à croire que les cyber-attaques ciblent uniquement des secteurs spécifiques. Or, en réalité, toute entreprise possédant des données est en danger. Aucun secteur n’est à l’abri. Les dirigeants se doivent donc de mieux comprendre les menaces et d’identifier les actifs les plus exposés — généralement ceux constituant leur cœur de métier» souligne Marc Ayadi, associé responsable IT advisory chez Deloitte.
Le secteur des technologies IT est, selon le cabinet d’études, le plus vulnérable avec des risques de perte de propriété intellectuelle (PI) et l’hacktivisme. Les menaces servent également de tremplin pour attaquer et infecter à plus grande échelle.
En ce qui concerne les médias en ligne, leur contenu numérisé en fait des cibles très fortement exposées aux cyber-menaces. La motivation première étant le vol de contenu et de données.
Le secteur des télécommunications est lui confronté à une recrudescence d’attaques sophistiquées, notamment de la part d’organismes publics qui recourent aux menaces persistantes avancées (Advanced Persistent Threats) pour établir une surveillance discrète et sur le long terme. Autre menace majeure propre au secteur des télécommunications : l’attaque des équipements d’infrastructure en location, tels que les routeurs domestiques des fournisseurs d’accès à Internet.
Les bases de données (informations clients : identités, adresse, coordonnées téléphoniques) et les systèmes de paiements en ligne rendre l’e-commerce vulnérables aux attaques. Celles par déni de services sont en tête de liste, et sont particulièrement le fait d’hacktivistes cherchant à compromettre le fonctionnement d’une entreprise de manière particulièrement visible.
Les assurances sont aussi des cibles de premier choix en raison de la quantité et de la sensibilité des données. A l’heure où les compagnies d’assurance migrent vers les canaux numériques, les cyber-attaques connaissent une croissance exponentielle et se caractérisent par des attaques sophistiquées combinant des logiciels malveillants (malware) avancés à d’autres techniques telles que l’ingénierie sociale. L’étude table sur une croissance discrète du nombre d’attaques sur le long terme.
L’industrie, dont on parle beaucoup en ce moment, subit des attaques croissantes de hackers et de cyber-criminels : une proie pour l’espionnage industriel. Dans ce secteur, les types de cyber-attaques varient considérablement, du phishing au malware avancé, et ciblent, outre les TI, les systèmes de contrôle industriel (SCI) connectés.
Enfin, dans le retail, les données de cartes de crédit sont la nouvelle monnaie d’échange pour les hackers et les criminels. Les menaces internes progressent, engendrant un nouveau genre de criminels qui se concentrent sur le vol d’informations – tout particulièrement les données du titulaire d’une carte qui circulent entre les consommateurs et les commerçants.
« Le risque zéro n’existe pas. Les entreprises doivent accroître leur cyber-défense en comprenant et en anticipant les menaces pour préparer une réponse appropriée, le renforcement de la sensibilisation aux cyber-attaque est indispensable.» conclut Marc Ayadi.
L’étude, en anglais, est disponible en ligne
