Les entreprises subiront des cyber-attaques: un rapport de Deloitte expose les principales menaces et fournit des conseils pour mieux comprendre les risques-clés

fr en de

Les entreprises subiront des cyber-attaques: un rapport de Deloitte expose les principales menaces et fournit des conseils pour mieux comprendre les risques-clés

<< Retour
24/07/2014 | Publication
  • Deloitte security

Les cyberattaques devraient constituer une préoccupation essentielle pour toute entreprise étant donné qu'elles ne se limitent pas à certains secteurs, comme souvent présumé. A l'ère de l'information, toute entreprise possédant des données sensibles risque d’être un jour ou l'autre exposée à ces menaces

Roland Bastin, partner chez Deloitte Luxembourg

La quasi-totalité des sociétés subiront des attaques cybernétiques, comme le révèle le rapport « Global Cyber Executive Briefing » récemment publié par Deloitte Touche Tohmatsu Limited (Deloitte Global). C'est pourquoi il est nécessaire que les dirigeants d’entreprise prennent conscience des principales menaces, identifient parmi leurs actifs stratégiques ceux qui sont le plus exposés et mettent en œuvre des procédures de cyberdéfense sécurisées, réactives et résistantes.

Le rapport met en exergue les menaces et vulnérabilités à travers sept secteurs-clés : high-tech, médias en ligne, télécommunications, e-commerce, assurance, industrie manufacturière et commerce de détail. Il étudie la probabilité des attaques, les raisons et les scénarios possibles ainsi que leur impact sur les sociétés.

« Les cyberattaques devraient constituer une préoccupation essentielle pour toute entreprise étant donné qu'elles ne se limitent pas à certains secteurs, comme souvent présumé. A l'ère de l'information, toute entreprise possédant des données sensibles risque d’être un jour ou l'autre exposée à ces menaces », explique Roland Bastin, partner chez Deloitte Luxembourg. « Il importe dès lors d'être conscient des risques, non seulement en connaissant la valeur de ses données mais également en identifiant ses adversaires potentiels ainsi que leur mode opérationnel, afin de garantir une protection optimale. »

Selon le rapport, sécuriser son environnement commence par la correction des failles des applications ainsi que le renforcement de l'infrastructure numérique. Des entreprises vigilantes devraient ensuite être alertes et identifier le plus tôt possible d’éventuelles attaques. Afin d’être résistant les dirigeants d’entreprise doivent identifier la menace, la raison ainsi que la manifestation éventuelle de cette dernière. Une société sera en mesure d'isoler et de contrer une menace si celle-ci a été détectée suffisamment tôt.

Stéphane Hurtaud, partner chez Deloitte Luxembourg : « Il convient de connaître les principales menaces pesant sur votre secteur d'activité afin d'avoir une longueur d'avance sur les cybercriminels. C'est dans cette optique que le rapport de Deloitte s'est concentré sur les sept grands secteurs particulièrement ciblés par de telles attaques ».

Conclusions du rapport pour chaque secteur d’activité:

  • Le high-tech fait constamment les frais de cyberattaques, la perte de la propriété intellectuelle et l'hacktivisme constituant les principales menaces. Les cybercriminels utilisent souvent le secteur comme relais pour attaquer et infecter d'autres entités.
  • Les médias en ligne sont les plus exposés aux cybermenaces, et principalement aux attaques portant atteinte à la réputation. Souvent, les cybercriminels utilisent également le secteur comme relais pour attaquer et infecter d'autres entités.
  • Les télécommunications sont confrontées à un nombre croissant d'attaques de plus en plus sophistiquées, notamment de la part d'agences gouvernementales qui recourent aux menaces persistantes avancées (APT) pour exercer une surveillance discrète sur des périodes prolongées. Le secteur fait également face à une menace critique qui lui est propre, à savoir les attaques visant les équipements d'infrastructure en location, tels que les routeurs domestiques des fournisseurs de services Internet.
  • Dans le secteur de l'e-commerce, les bases de données (perte de données clients telles que le nom, l'adresse postale, le numéro de téléphone, etc.) et les systèmes de paiement en ligne font souvent les frais de cyberattaques du fait de leur vulnérabilité. Les attaques visant à interrompre les services figurent également en tête de liste et proviennent bien souvent d'hacktivistes cherchant à perturber publiquement les activités d'une entreprise.
  • Le secteur de l'assurance doit protéger bon nombre de données sensibles. Les cyberattaques se multiplient à un rythme exponentiel alors que les compagnies d'assurance se tournent vers des canaux numériques. Les criminels font preuve d'inventivité en combinant des logiciels malveillants avancés à d'autres techniques telles que l'ingénierie sociale. Si les attaques actuelles semblent de court terme, le rapport prévoit que le nombre d'attaques à long terme devrait augmenter silencieusement.
  • L'industrie manufacturière est de plus en plus la cible de hackers et de cybercriminels et l'espionnage industriel y est monnaie courante. Les cyberattaques visant le secteur sont très variées (hameçonnage, logiciels malveillants avancés, etc.) et ne concernent pas uniquement l'informatique mais également les systèmes de contrôle industriel connectés.
  • Dans le secteur du commerce de détail, les données relatives aux cartes de crédit constituent la nouvelle monnaie d'échange entre hackers et criminels. Les risques de fuite en interne se multiplient, ce qui donne naissance à un nouveau type de criminels adeptes du vol d'informations, notamment en ce qui concerne les données bancaires qui circulent entre consommateurs et vendeurs.

La version complète du rapport est disponible sur le site de Deloitte Luxembourg : http://www.deloitte.com/lu/global-cyber-executive-briefing

Retour vers le haut | << Retour

Communiqués liés

2024-05 Deloitte Luxembourg appoints 11 new Partners and Managing Directors
23/05/2024 Carrières

Deloitte Luxembourg nomme 11 nouveaux Partners et Managing D...

Déterminé à élever davantage ses ambitions, Deloitte Luxembourg a promu 11 p...

Deloitte
2024-05 CBDC Stakeholders
17/05/2024 Communiqué

CBDC 2024: Thriving in an unpredictable environment

The 2024 Cross-Border Distribution Conference brought together over 750 industry...

Deloitte
Deloitte Luxembourg MOMENTUM2024
22/04/2024 Communiqué

MOMENTUM 2024 drives sustainable solutions forward

Deloitte’s annual MOMENTUM Conference fosters a dynamic exchange between indus...

Deloitte
2024 03 Deloitte DAC Winners
13/03/2024 Communiqué

Deloitte announces award winners at their 2024 Digital Asset...

The widespread implementation of digital assets in Luxembourg is both examined a...

Deloitte
Charlier Raphael HD 01
13/02/2024 Communiqué

Deep dive into the depths of the PSF ecosystem with Deloitte...

With the considerable growth of the Professionals of the Financial Sector (PSF) ...

Deloitte
RAMOS Simon HD
08/01/2024 Communiqué

Deloitte’s new acquisition deepens its foothold in Luxembo...

The consulting firm acquired Alto Advisory’s fintech practice on 1 January 202...

Deloitte

Il n'y a aucun résultat pour votre recherche

Les cookies assurent le bon fonctionnement du site. En le consultant, vous acceptez l'utilisation des cookies. OK En savoir plus