Thales : Une entreprise sur cinq a payé ou serait prête à payer une rançon pour récupérer ses données, selon Thales

• Sur l'ensemble, les responsables IT ont classé les logiciels malveillants, les rançongiciels et l'hameçonnage comme les principales sources de cyberattaques
• Moins de la moitié des entreprises (48 %) disposent d'une stratégie officielle contre les rançongiciels
• Le nombre de violations de données reste élevé avec près d'un tiers des entreprises ayant été confrontées à une violation de données au cours des 12 derniers mois
• La grande majorité (79 %) des entreprises continuent d'être préoccupées par les risques de sécurité liés à la progression du télétravail
• 51 % des responsables IT estiment complexe la gestion des réglementations de confidentialité et de protection des données dans un environnement cloud

Dans sa nouvelle étude, Thales indique que les logiciels malveillants, les rançongiciels et l'hameçonnage continuent de sévir dans les entreprises du monde entier. Une entreprise sur cinq (21 %) a fait l'objet d'une attaque de rançongiciel l'année dernière ; et 43 % d'entre elles ont souffert d'un impact important sur leurs opérations.

Découvertes pour la première fois à la fin des années 80 avec le PC Cyborg Virus, les attaques par rançongiciel connaissent aujourd'hui un rythme et un impact sans précédent en raison de l'utilisation des cryptomonnaies comme méthode privilégiée pour le paiement des rançons. Le rapport 2022 de Thales sur les menaces informatiques, réalisé par 451 Research, une société de S&P Global Market Intelligence, auprès de plus de 2 700 décideurs informatiques dans le monde entier, indique qu'un cinquième (22 %) des entreprises reconnaissent avoir payé ou se disent prêtes à payer une rançon pour leurs données. Malgré cela, 41 % des personnes interrogées déclarent ne pas prévoir de modifier leurs investissements en matière de sécurité, même en cas d'augmentation de la menace des rançongiciels.

En outre, moins de la moitié des personnes interrogées (48 %) ont déployé une stratégie officielle contre les rançongiciels. Le secteur de la santé est le mieux préparé, avec 57 % des personnes interrogées disposant d'une stratégie officielle anti-rançongiel, le secteur énergétique arrivant quant à lui en dernière place (44 %). Ces deux secteurs ont tous deux été confrontés à d'importantes attaques au cours des douze derniers mois.

La visibilité des données constitue un défi

À l'heure où de plus en plus d'entreprises adoptent des stratégies multicloud et où le travail hybride reste la norme, les responsables IT continuent de faire face à la prolifération des données dans leurs entreprises et reconnaissent que la localisation desdonnées est une tâche complexe. Un peu plus de la moitié (56 %) des responsables IT se disent très confiants ou affirment avoir une connaissance complète de l'endroit où sont stockées leurs données, ce qui représente un recul par rapport à l'année précédente (64 %)(1), et seulement un quart (25 %) d'entre eux indiquent être en mesure de classer toutes leurs données.

Menaces et défis de conformité

Durant toute l'année 2021, le nombre d'incidents de sécurité resté élevé, avec près d'un tiers (29 %) des entreprises ayant été confrontées à une violation au cours des 12 derniers mois. De plus, près de la moitié (43 %) des responsables IT admettent avoir échoué à un audit de conformité.

Sur l'ensemble, les responsables IT ont classé les logiciels malveillants (56 %), les rançongiciels (53 %) et l'hameçonnage (40 %) comme la principale source d'attaques de sécurité. La gestion de ces risques représente un défi de tous les instants, avec près de la moitié (45 %) des responsables IT faisant état d'une augmentation du volume, de la gravité et/ou de la portée des cyberattaques au cours des 12 derniers mois.

Le cloud accroît la complexité et les risques

L'adoption du cloud est en hausse, avec plus d'un tiers (34 %) des personnes interrogées indiquant utiliser plus de 50 applications de logiciel-service (SaaS) et 16 % utilisant plus de 100 applications. Toutefois, 51 % des responsables IT s'accordent à dire qu'il est plus compliqué de gérer les réglementations de confidentialité et de protection des données dans un environnement cloud que dans des réseaux sur site, ce qui représente une hausse par rapport à l'année précédente (46 %).

Le rapport 2022 sur les menaces informatiques dévoile également une tendance parmi les entreprises à stocker leurs données sur le cloud, avec 32 % des personnes interrogées indiquant qu'environ la moitié de leurs volumes de travail et de leurs données sont stockés dans des clouds externes, et un quart (23 %) indiquant une proportion supérieure à 60 %. Toutefois, 44 % signalent avoir été la cible d'une violation ou avoir échoué à un audit dans leurs environnements cloud.

De plus, l'utilisation du chiffrement pour protéger les données sensibles est peu répandue, avec seulement la moitié des personnes interrogées (50 %) indiquant que plus de 40 % de leurs données sensibles ont été cryptées, et un cinquième (22 %) indiquant une proportion supérieure à 60 %. Cette tendance représente un risque significatif pour les entreprises.

Préoccupations liées au télétravail

Une année supplémentaire de télétravail a démontré que la gestion des risques de sécurité s'avère être un défi de taille pour les entreprises. Fait inquiétant, la majorité des entreprises (79 %) se disent encore préoccupées par les menaces de sécurité que le télétravail a fait émerger. Seulement la moitié des responsables IT (55 %) indiquent avoir déployé une authentification multifacteur, un pourcentage inchangé par rapport à l'année précédente(2).

Des menaces à l'horizon

Le rapport montre également que les responsables IT présentent un large éventail de priorités en matière de dépenses technologiques - indiquant qu'ils prennent au sérieux la lutte contre des menaces complexes. Un quart d'entre eux (26 %) indiquent que les outils de sécurité cloud constituent la priorité absolue en termes de dépenses futures. En outre, une proportion similaire de responsables IT (25 %) indiquent prioriser une gestion ciblée, le Zero Trust(3) étant une stratégie importante pour 23 % d'entre eux.

Les responsables IT sont de plus en plus conscients des défis qui se profilent à l'horizon. Interrogés au sujet des menaces de sécurité liées à l'informatique quantique, 52 % se disent préoccupés par le futur chiffrement des données d'aujourd'hui, une préoccupation qui devrait grandir en raison de la complexité croissante des environnements cloud.

« Alors que la pandémie continue d'avoir un impact sur nos vies professionnelles et privées, tout espoir d'un retour aux conditions pré-pandémiques s'est volatilisé. Avec des équipes aux quatre coins du globe devant relever sans relâche les défis liés à la protection des données, nous en avons conclu que des mesures urgentes doivent être prises par les entreprises pour élaborer des stratégies de cybersécurité plus robustes. Les défis liés à la surface d'attaque et à la gestion des actifs ne feront qu'augmenter au cours de l'année à venir, il est donc vital que les entreprises déploient une stratégie de sécurité éprouvée et basée sur l'identification, la protection et le contrôle. » Sébastien Cano, Senior Vice President, Cloud Protection & Licensing, Thales.

Thales et 451 Research présenteront plus en détail leurs conclusions à l'occasion d'un webinaire le 31 mars 2022. Pour y participer, rendez-vous sur la page d'inscription.

(1) Comparé aux données du rapport 2021 de Thales sur les menaces informatiques, réalisé entre janvier et février 2021.

(2) Comparé aux données du rapport 2021 de Thales sur les menaces informatiques, réalisé entre janvier et février 2021.

(3) Zero Trust est une approche stratégique de la cybersécurité visant à protéger une entreprise en éliminant la confiance implicite et en validant en continu chaque étape d'une interaction numérique.

(4) Entre 41 % et 60 % de leurs volumes de travail et données stockées dans des clouds externes

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

À propos du rapport 2022 de Thales sur les menaces informatiques

Le rapport 2022 de Thales sur les menaces informatiques s'appuie sur une étude de 451 Research mandatée par Thales menée en janvier 2022 et réalisée auprès de plus de 2 700 dirigeants ayant des responsabilités directes ou indirectes en matière de sécurité informatique ou de protection des données. Les personnes interrogées proviennent de 17 pays : Allemagne, Australie, Brésil, Canada, Corée du Sud, Émirats arabes unis, États-Unis, France, Hong Kong, Inde, Japon, Mexique, Nouvelle-Zélande, Pays-Bas, Royaume-Uni, Singapour et Suède. Les entreprises représentaient un large panel de secteurs, avec un accent mis sur les secteurs de la santé, les services financiers, le commerce de détail, la technologie et les administrations. Les fonctions occupées allaient de postes de direction (PDG, directeur financier, responsable des données, RSSI, expert des données et responsable de la gestion des risques) à celles de VP, SVP, administrateur IT, analyste sécurité, ingénieur sécurité et administrateur de systèmes d'information. Les personnes interrogées ont représenté des entreprises de différentes tailles, la majorité d'entre elles ayant entre 500 et 10000 employés.

CONTACT

Thales, Relations médias - Sécurité
Marion Bonnet
marion.bonnet@thalesgroup.com