Le management du digital
Rechercher

Cybercriminalité : la belle affaire

Le Clusif (Club de la sécurité de l’information français) a présenté, le 14 janvier 2016, la quinzième édition de son panorama de la cybercriminalité. Plusieurs tendances ont été mises en exergue. Tout d’abord, la persistance du retard entre l’ingéniosité des pirates et l’état de la sécurité.

« En 2015, les cybercriminels ont mis les bouchées doubles, notamment sur le plan technique, leurs gains ont atteint des sommets, obligeant au renforcement de dispositifs de sécurité pour, une fois de plus, rattraper le retard », souligne Fabien Cozic, directeur d’enquêtes privées chez Red Team. Les gains potentiels sont tels que le marché des failles dites « zero day » (celles qui n’ont pas encore été découvertes et encore moins corrigées) reste très actif. « 2015 a été l’année de la professionnalisation de la commercialisation des failles de sécurité sur des plateformes d’échanges. Les prix des 0-days se basent sur une règle du type "plus le nombre de vulnérabilités est faible, plus le prix augmente." Pour une faille 0-day, ils varient entre 500 et 40 000 dollars. Cette année, le record revient à Zerodium pour une faille iOS 9.1/9.2b à un million de dollars », explique Hervé Schauer, associé chez Deloitte. De leur côté, les éditeurs offrent des récompenses à qui identifiera les failles dans leurs solutions. Les attaques ont, de toute façon, toujours des conséquences négatives. Le colonel Eric Freyssinet, conseiller auprès du préfet chargé de la lutte contre les cybermenaces au ministère de l’Intérieur, a rappelé « la nécessité de prévenir et se préparer aux conséquences de ces attaques, c’est-à-dire être conscient des risques, mettre en œuvre les moyens de s’en prémunir et se préparer à gérer l’incident et en maîtriser les conséquences, y compris pour les tiers. » Une approche d’autant plus urgente que, selon un sondage Opinion Way pour le Cesin (Club des experts de la sécurité de l’information et du numérique), 81 % des grandes entreprises françaises ont confirmé avoir fait l’objet d’attaques aux cours des douze derniers mois, seulement 31 % jugent suffisants leurs moyens pour y faire face. Une étude de Solucom et de Conscio Technologies révèle aussi que 46 % des collaborateurs des entreprises françaises ne connaissent pas les comportements à adopter face à l’ingénierie sociale.

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

L'avis de la rédaction

L'avis de la rédaction

La rédaction de Best practices propose son point de vue, ses recommandations et ses analyses sur l’actualité et le management des systèmes d’information.

Nos Ouvrages

  • Benchmark Digital&Business - 
numéro 115

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • Benchmark Digital&Business - 
numéro 114

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • ERP - 145 réponses aux questions de votre direction générale

    Les ERP constituent encore la colonne vertébrale des systèmes d’information dans la plupart des moyennes et grandes entreprises. Malgré leur degré de maturité technologique, leurs performances métiers et la puissance des écosystèmes, les ERP suscitent encore de nombreuses questions de la part des DSI, qui ne trouvent pas toujours aisément de réponses.

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris