Sécurité IT : pour Symantec, 2012 sera l’année des attaques ciblées
Comment va évoluer la sécurité informatique en 2012 ? Quelles tendances vont émerger sur la gestion des informations en entreprise ? Les experts de Symantec tentent de répondre à ces questions.
L’éditeur de solutions de sécurité, d’hébergement et de gestion des données Symantec a dévoilé ce 6 décembre les tendances qu’il anticipe en 2012 sur ces marchés.
Les deux spécialistes mis à contribution sont Laurent Heslault, directeur des stratégies de sécurité, et Vincent Videlaine, directeur des alliances stratégiques de Symantec.
Commençons par la sécurité, le cœur de métier historique de Symantec, et le domaine où il est le plus reconnu.
Laurent Heslault identifie quatre tendances pour 2012 dans le domaine, la plupart liées à des attaques ciblées.
La plus inquiétante est l’augmentation des attaques contre les infrastructures-clés, déjà constatée en 2011.
Les attaques ciblées et les menaces persistantes avancées, à l’image du virus Duqu ou de Nitro, s’en prennent aux programmes industriels et en extraient des informations, sans que l’on ait réussi à savoir l’utilisation qui en sera faite.
Et les entreprises ne sont pas prêtes : « seulement 37 % d’entre elles se sont complètement ou significativement impliquées dans des CIP (Critical Infrastructure Protection) de leurs gouvernements ».
Ce sont souvent « des hacktivistes qui visent ces installations, avec un agenda politique ou idéologique et non économique » ce qui rend leurs actions plus difficiles à prévoir.
En outre, l’utilisation des appareils mobiles en entreprise s’est aussi démocratisée, en particulier chez les dirigeants et les cadres.
Bien que Laurent Heslault admette que « ces OS sont intrinsèquement plus robustes que leurs ancêtres, » il tempère en expliquant que les « les attaques ont maintenant beaucoup de moyens, en particulier en R&D. »
Or, en entreprise, ces tablettes et smartphones renferment souvent des informations vitales, qui peuvent être perdues ou volées.
Laurent Heslault conseille aux entreprise d’aborder le problème d’une façon globale, considérant que ce sont « juste des terminaux supplémentaires« , et de les intégrer aux programmes de sécurité.
C’est que les cyber-criminels, de plus en plus riches, ont abandonné leurs leviers traditionnels comme le spam.
Ces pourriels ne représentent plus que 70% des courriels échangés sur la toile, contre plus de 90 l’année dernière. Mais en échange, « un mail sur 255 contient un maliciel, et un sur 8300 est une attaque ciblée« , affirme le spécialiste.
Ces attaques ciblées s’en prennent aux entreprises, et aux PME en particulier. Elles ont « intercepté 11,6 attaques ciblées par jour en 2011« . Soit moins que les grands comptes (36,7), mais elles y sont beaucoup moins préparées.
Enfin, la mise à mal des informations personnelles des clients et la compromission des protocoles sécurisés comme le SSL pourraient provoquer une perte de confiance des internautes envers les entreprises, ce qui serait désastreux pour le commerce en ligne.
Heureusement, les chances sont faibles, tant que les entreprises continuent d’améliorer leurs processus de sécurité.
(la suite page 2 : les tendances générales pour le marché de l’information)