L'étude annuelle présentée par le FBI et le Computer Security Institute aux Etats-Unis révèle une tendance paradoxale : la baisse des intrusions réussies au sein des entreprises au profit d'une hausse des dégâts viraux et des dénis de service. Ces deux derniers types d'attaques se hissent également à la première place des incidents en terme d'impact financier.

au sommaire


    Les chiffres de la sécurité en 2004 selon le FBI

    Les chiffres de la sécurité en 2004 selon le FBI

    Pour la neuvième année consécutive le FBI et le Computer Security Institute publient les résultats de leur étude sur les incidents de sécurité parmi les entreprises américaines. L'enquête a été menée auprès de 494 responsables de la sécurité informatique de grandes entreprises et d'administrations américaines.

    Le principal enseignement de cette neuvième édition est la baisse du nombre d'attaques réussies contre les entreprises. Mais pas de quoi pavoiser pour autant : plus d'une entreprise interrogée sur deux (53%) reconnaît avoir été victime d'une intrusion réussie au cours des douze derniers mois. A l'opposé, 35% d'entre elles affirment n'avoir eu aucun problème de ce type... et les autres n'en savent rien, ce qui n'est pas vraiment encourageant !

    Entrant dans le détail des attaques, l'étude montre une chute rapide des intrusions internes et du vol de données propriétaires vis à vis des autres types d'attaques. Parmi ces dernières, ce sont les infections virales qui pour la première fois se hissent au premier rang en terme de dégâts infligés (estimés à 55 millions de dollars). Enfin, le WiFiWiFi fait son apparition pour la première fois avec 15% des entreprises qui reconnaissent un abus de leur réseau sans-fil.

    L'étude aborde de nombreux autres points, des technologies de sécurité les plus déployées (antivirus et pare-feupare-feu, sans surprise) aux méthodes utilisées par les entreprises pour estimer les dégâts après une intrusion. Elle présente de nombreuses statistiques originales et apporte un éclairage intéressant sur les pratiques de sécurité des entreprises américaines.