au sommaire
Note : les Bulletins Electroniques (BE) sont un service ADIT etsont accessibles gratuitement sur www.bulletins-electroniques.com
Elle liste les équipements utilisés par les entreprises : on s'aperçoit que l'usage d'antispyware, antispam, pare-feupare-feu et antivirus est très courant, mais que l'usage de journaux de sécurité (logs) ne l'est pas. La plupart ont fait face à des incidents de sécurité sur les 12 derniers mois, majoritairement dus aux spywares et virus (plus de 80%).
Des chiffres qui pourraient être sous-estimés : seulement 33% disent avoir été victimes de scans de ports, ce qui est peu probable. 6% disent avoir été victimes d'accès non autorisé aux ressources informatiques d'origine interne et 10% d'un ou plusieurs d'origine externe. Contrairement à un préjugé tenace, les tentatives d'intrusion émaneraient majoritairement des Etats-Unis (26%). La Chine suit avec 24%.
Si les organisations interrogées ne sont pas toutes conscientes de l'importance d'un vol de données, elles attribuent aux dommages causés par les virus les plus grands coûts. Autre chiffre intéressant : 39% des organisations victimes d'un incident n'ont pas rapporté l'incident à l'extérieur de l'entreprise.
Seules 10% l'ont rapporté aux services de police (les autres considéraient l'incident bénin) et 86% ont été satisfaites de la réponse. Mais ces chiffres diffèrent assez sensiblement de ceux d'une autre enquête annuelleannuelle similaire, le "CSI/FBI Computer Crime and Security Survey", par le Computer Security Institute en partenariat avec le FBI ! Si les incidents semblent avoir une certaine importance, les données sont-elles vraiment chiffrables ?
Par Sébastien Morbieu