L'exploitation des failles met la sécurité des réseaux en danger

BOURSE

SECURITE

L'exploitation des failles met la sécurité des réseaux en danger

L'évolution des menaces tend de plus en plus vers une exploitation des vulnérabilités logicielles tandis que se renforce l'imperméabilité des systèmes d'information face aux attaques ordinaires. (02/08/2004)

En savoir plus

Quand s'arrêtera l'augmentation de l'insécurité informatique

Chaîne

Sécurité

Les sites

Infoworld

IDC

Selon l'étude du cabinet IDC menée en avril et mai 2004, la première préoccupation des départements informatiques en Amérique du nord porte sur la sécurité du réseau. Cette dernière focalise ainsi l'attention de 75% des dirigeants, qui la considèrent comme "extrêmement importante" ou "très importante" à leurs yeux.

Des chiffres qui correspondent aux dépenses faites dans le secteur, en augmentation dans 59% des 933 entreprises interrogées. Le bilan annuel réalisé par Infoworld vient d'ailleurs confirmer cette hausse, puisque la menace de budgets trop serrés n'est évoquée que dans 9% des cas comme la principale contrainte de l'année à venir. Un an plus tôt, 32% des dirigeants informatiques déclaraient devoir jongler avec des moyens réduits.

L'enquête d'Infoworld met également en relief l'évolution de la nature des attaques, des attaques qui exploitent de plus en plus des failles. Dans les douze derniers mois, les cibles privilégiées des pirates ont été l'exploitation de vulnérabilités dans les systèmes d'exploitation - 40% des entreprises ont rapportés une attaque durant l'année -, puis celles des applications Web - 19% des répondants - et, enfin, celles présentes au sein du matériel réseau (13% des sociétés interrogées).

Dès lors, la menace prioritaire reste les chevaux de Troie, virus, vers et autres codes malveillants pour 29% des répondants, un chiffre malgré tout en baisse de 12% sur l'année. En deuxième position, les failles de sécurité présentes dans les logiciels recueillent 14% des suffrages, au coude à coude avec les hackers (13%). Les risques de sécurité internes enregistrent un retrait significatif (-23%) mais demeurent proportionnellement l'une des menaces majeures aux yeux des dirigeants informatiques.

Malheureusement, l'évaluation de ces attaques n'est pas toujours bien mesurée, un constat qui était déjà sorti en France via une étude du Clusif (lire l'article du 01/07/2004). 30% des managers IT ne peuvent chiffrer le nombre d'attaques dont ils ont été la cible ces douze derniers mois. Plus grave, 22% affirment ne pas être en mesure de donner une estimation du nombre de menaces ayant réussi à franchir les défenses de sécurité.