Les failles de sécurité ne sont pas une fatalité, estime Verizon
Un rapport établi par Verizon souligne que, malgré la baisse des failles de sécurité informatiques repérées au sein des entreprises, beaucoup d’incidents liés à ces vulnérabilités pourraient être facilement évités.
Une baisse du nombre de failles dans les bases de données a été observée depuis l’année dernière souligne Verizon. Dans son rapport intitulé « 2010 Data Breach Investigations Report », publié en collaboration avec les services secrets américains, l’opérateur télécoms estime que ce recul est rassurant.
Cependant, il semble que les failles des fichiers électroniques datant de l’année dernière provenaient davantage de sources internes, faisaient usage de plus d’ingénierie sociale et impliquaient une forte participation des groupes de grand banditisme.
Le rapport a trouvé que la plupart des failles de sécurité répertoriées par les autorités sont causées par des sources externes : 69% des vulnérabilités repérées proviennent de l’extérieur, tandis que 11% des failles recensées sont liées à des partenaires de l’entreprise.
Beaucoup des failles repérées impliquent des abus de privilèges : 48% des brèches attribuées aux sources internes proviennent d’utilisateurs qui abusent de leur accès aux données corporate. 40% des failles sont le résultat de hacking, tandis que 28% sont dues à des tactiques sociales.
Le rapport de Verizon démontre également que, les années précédents, presque toutes les failles repérées sur des serveurs et des applications en ligne étaient faciles à exploiter.
« La réduction des failles est un signe positif que nous sommes en train de gagner du terrain dans la guerre contre le cybercrime », explique le vice-président de technologie chez Verizon Business, Peter Tippett. « Plus nous partageons d’informations à travers le cadre sécuritaire VERIS pour comparer les données des services secrets, plus nous pouvons tenter de nous armer efficacement par les meilleures pratiques, les meilleurs procédés, outils et services pour continuer à faire la différence ».
Les services financiers et de la santé, ainsi que ma vente continuent d’être les trois secteurs les plus affectées par l’apparition de failles de sécurité.
Et plus de la moitié des brèches recensées par Verizon en 2009 ont eu lieu en dehors des Etats-Unis.
Adaptation d’un article d’eWeekeurope.co.uk publié le 29/07/2010 et intitulé Data Breaches Easy To Avoid, Report Finds