Les DSI français n'ont pas confiance dans leurs propres outils de sécurité
Une forte majorité des DSI français interrogés par Vanson Bourne, à l'initiative de Venafi, doutent de l'efficacité de leurs propres outils de scéurité.
PublicitéLe cabinet Vanson Bourne a mené une étude auprès de 100 DSI français sur l'efficacité de leur sécurité informatique. Ils utilisent beaucoup d'outils différents qui parfois se superposent mais éprouvent des difficultés à distinguer les outils efficaces des autres. Plusieurs chiffres le montrent. 90 % des DSI français interrogés dans l'étude estiment inefficaces leurs mécanismes de défense actuels. 96 % d'entre eux ont subi ou s'attendent à subir une attaque dissimulée dans du trafic crypté. Pour 91 %, les clés de cryptage et les certificats numériques dérobés représentent un marché lucratif pour les cyber-attaquants. Ils sont également 79 % à considérer que les stratégies d'accélération et d'innovation constituent un nouveau terrain de jeu pour les pirates.
Venafi estime que tout vient du fait que tout ce qui est basé sur IP dépend d'une clé et d'un certificat. C'est à ces deux conditions que peut s'établir une connexion fiable et sécurisée et qu'Internet a été dès le départ protégé. Les entreprises passent par des dizaines de milliers de clés et de certificats pour sécuriser leurs sites web, leurs machines virtuelles, leurs appareils mobiles ou leurs serveurs cloud. Actuellement, les cybercriminels détournent ces clés et ces certificats, ils se dissimuler dans du trafic crypté, peuvent créer de faux sites web, ou même déployer des logiciels malveillants et dérober des données.
Des produits plus ou moins efficaces
Ce nouveau paysage de la sécurité remet en cause la plupart des technologies déployées, qu'elles concernent le poste de travail, les menaces avancées, les pare-feu de nouvelle génération, l'analyse comportementale, les détecteurs d'intrusions, ou la prévention des pertes de données (DLP). Autant de produits et de mesures imparfaits, d'autant qu'il est difficile de séparer les plus efficaces de celles qui le sont moins.
« Les clés et certificats constituent les fondements de la cybersécurité : ils authentifient les connexions système et nous indiquent si les logiciels et équipements fonctionnent comme prévu. Si ces fondements s'effondrent, nous rencontrons de graves difficultés », analyse Kevin Bocek, vice-président stratégie de sécurité et veille des menaces chez Venafi. « Si la France dispose de l'une des approches les plus évoluées au monde en matière de cybersécurité, elle se classe également parmi les 10 pays où la cybercriminalité fait rage : les entreprises françaises courent donc davantage de risques. Dotés d'une clé et d'un certificat compromis, dérobés ou falsifiés, les pirates peuvent usurper, contrefaire et surveiller les sites web, infrastructures, clouds et appareils mobiles de leurs cibles, et décrypter des communications censées être confidentielles. »
Article rédigé par
Didier Barathon, Journaliste
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire