La quasi-totalité des sociétés subiront des attaques cybernétiques, comme le révèle le rapport « Global Cyber Executive Briefing » récemment publié par Deloitte Touche Tohmatsu Limited (Deloitte Global). C'est pourquoi il est nécessaire que les dirigeants d’entreprise prennent conscience des principales menaces, identifient parmi leurs actifs stratégiques ceux qui sont le plus exposés et mettent en œuvre des procédures de cyberdéfense sécurisées, réactives et résistantes.

Le rapport met en exergue les menaces et vulnérabilités à travers sept secteurs-clés : high-tech, médias en ligne, télécommunications, e-commerce, assurance, industrie manufacturière et commerce de détail. Il étudie la probabilité des attaques, les raisons et les scénarios possibles ainsi que leur impact sur les sociétés.

« Les cyberattaques devraient constituer une préoccupation essentielle pour toute entreprise étant donné qu'elles ne se limitent pas à certains secteurs, comme souvent présumé. A l'ère de l'information, toute entreprise possédant des données sensibles risque d’être un jour ou l'autre exposée à ces menaces », explique Roland Bastin, partner chez Deloitte Luxembourg. « Il importe dès lors d'être conscient des risques, non seulement en connaissant la valeur de ses données mais également en identifiant ses adversaires potentiels ainsi que leur mode opérationnel, afin de garantir une protection optimale. »

Selon le rapport, sécuriser son environnement commence par la correction des failles des applications ainsi que le renforcement de l'infrastructure numérique. Des entreprises vigilantes devraient ensuite être alertes et identifier le plus tôt possible d’éventuelles attaques. Afin d’être résistant les dirigeants d’entreprise doivent identifier la menace, la raison ainsi que la manifestation éventuelle de cette dernière. Une société sera en mesure d'isoler et de contrer une menace si celle-ci a été détectée suffisamment tôt.

Stéphane Hurtaud, partner chez Deloitte Luxembourg : « Il convient de connaître les principales menaces pesant sur votre secteur d'activité afin d'avoir une longueur d'avance sur les cybercriminels. C'est dans cette optique que le rapport de Deloitte s'est concentré sur les sept grands secteurs particulièrement ciblés par de telles attaques ».

Conclusions du rapport pour chaque secteur d’activité:

• Le high-tech fait constamment les frais de cyberattaques, la perte de la propriété intellectuelle et l'hacktivisme constituant les principales menaces. Les cybercriminels utilisent souvent le secteur comme relais pour attaquer et infecter d'autres entités.
• Les médias en ligne sont les plus exposés aux cybermenaces, et principalement aux attaques portant atteinte à la réputation. Souvent, les cybercriminels utilisent également le secteur comme relais pour attaquer et infecter d'autres entités.
• Les télécommunications sont confrontées à un nombre croissant d'attaques de plus en plus sophistiquées, notamment de la part d'agences gouvernementales qui recourent aux menaces persistantes avancées (APT) pour exercer une surveillance discrète sur des périodes prolongées. Le secteur fait également face à une menace critique qui lui est propre, à savoir les attaques visant les équipements d'infrastructure en location, tels que les routeurs domestiques des fournisseurs de services Internet.
• Dans le secteur de l'e-commerce, les bases de données (perte de données clients telles que le nom, l'adresse postale, le numéro de téléphone, etc.) et les systèmes de paiement en ligne font souvent les frais de cyberattaques du fait de leur vulnérabilité. Les attaques visant à interrompre les services figurent également en tête de liste et proviennent bien souvent d'hacktivistes cherchant à perturber publiquement les activités d'une entreprise.
• Le secteur de l'assurance doit protéger bon nombre de données sensibles. Les cyberattaques se multiplient à un rythme exponentiel alors que les compagnies d'assurance se tournent vers des canaux numériques. Les criminels font preuve d'inventivité en combinant des logiciels malveillants avancés à d'autres techniques telles que l'ingénierie sociale. Si les attaques actuelles semblent de court terme, le rapport prévoit que le nombre d'attaques à long terme devrait augmenter silencieusement.
• L'industrie manufacturière est de plus en plus la cible de hackers et de cybercriminels et l'espionnage industriel y est monnaie courante. Les cyberattaques visant le secteur sont très variées (hameçonnage, logiciels malveillants avancés, etc.) et ne concernent pas uniquement l'informatique mais également les systèmes de contrôle industriel connectés.
• Dans le secteur du commerce de détail, les données relatives aux cartes de crédit constituent la nouvelle monnaie d'échange entre hackers et criminels. Les risques de fuite en interne se multiplient, ce qui donne naissance à un nouveau type de criminels adeptes du vol d'informations, notamment en ce qui concerne les données bancaires qui circulent entre consommateurs et vendeurs.

La version complète du rapport est disponible sur le site de Deloitte Luxembourg : http://www.deloitte.com/lu/global-cyber-executive-briefing