Le récent rapport sur la cybersécurité d’Infoblox, fournisseur d’une plateforme cloud de sécurité réseau administrée, montre que les organisations françaises sont plus susceptibles d’avoir subi une violation de systèmes que les autres pays d’Europe et que la plupart d’entre elles prennent encore du temps pour enquêter sur une menace.
“Global State of Cybersecurity 2023”, le rapport d’Infoblox met en lumière la vulnérabilité des organisations françaises face aux violations de systèmes informatiques. Selon cette étude, pas moins de 71 % de ces organisations ont signalé avoir été victimes d’une violation de leurs systèmes au cours des 12 derniers mois. La France se retrouve ainsi en tête du classement des pays les plus touchés. Le rapport révèle également que le phishing demeure la méthode d’attaque la plus répandue en France, avec une moyenne de 48 attaques recensées rien qu’en 2022. Cette technique perfide représente 54 % des attaques, suivie de près par les redoutables rançongiciels, responsables de 44 % des incidents, et les menaces persistantes avancées (APT) qui totalisent 40 % des attaques recensées. Une autre donnée alarmante met en évidence que 62 % des organisations françaises consacrent jusqu’à 24 heures pour mener une enquête suite à une menace détectée. Bien que ce délai puisse sembler court, il offre néanmoins aux cybercriminels une fenêtre de tir suffisamment longue pour causer des dégâts considérables. Face à cette situation préoccupante, les entreprises françaises expriment leur inquiétude quant à leur capacité à faire face à ces menaces majeures anticipées pour l’année à venir. Parmi ces préoccupations majeures figurent les fuites de données, provoquées par les rançongiciels et les APT, ainsi que les menaces internes générées par des utilisateurs distants, des postes insuffisamment sécurisés et des collaborateurs mal préparés aux attaques de phishing. Les attaques commanditées par des États et les attaques ciblant les services cloud sont également citées parmi les principales préoccupations des entreprises.
NetOps et SecOps : l’union sacrée
Une tendance significative se dégage : 55 % des organisations prévoient d’augmenter leurs budgets de sécurité cette année pour faire face aux nouvelles menaces ainsi qu’à celles déjà connues. En ce sens, Infoblox s’engage dans un communiqué à soutenir les entreprises dans la construction de réseaux plus réactifs, la détection des menaces dissimulées et l’arrêt des attaques de manière plus rapide et efficace grâce à des services de sécurité renforcés et à une intelligence réseau riche en contexte. Pour y parvenir, l’éditeur met en avant l’importance cruciale de la collaboration entre les équipes réseau et sécurité, également connues sous les noms de NetOps et SecOps. Selon Scott Harrell, PDG et président d’Infoblox, rassembler ces équipes et leur offrir une visibilité commune, des informations contextuelles, une automatisation et un contrôle partagés permet d’empêcher la propagation de malwares, de détecter l’origine des menaces et d’améliorer ainsi leurs performances et leur niveau de protection. “Les entreprises devront fonder leur défense sur la threat intelligence pour identifier les logiciels malveillants, notamment ceux du phishing et des lookalike domains, qui corrèlent de nombreux paramètres pour assurer cette détection, a déclaré Sonia Flambeau, Sales Director pour l’Europe du Sud chez Infoblox. Pourtant, seules 51% des organisations dans le monde prennent des mesures pour se protéger contre la menace croissante des tunnels DNS et des DGAs (Domain Generation Algorithms), selon notre étude. Par conséquent, les organisations devraient adopter, dès que possible, une solution pour surveiller, suivre et bloquer ces domaines.”