Rapport 2018 de Thales sur les menaces informatiques : avec le développement de nouveaux usages, le piratage de données est plus fréquent que jamais
Thales, leader en matière de systèmes d’information critiques, de cybersécurité et de sécurité des données, vient de publier son Rapport 2018 sur les menaces informatiques, édition mondiale réalisée avec la collaboration du cabinet d’analyse 451 Research. Ce rapport montre que les technologies de transformation numérique façonnent l’approche commerciale des organisations, renforçant leur ancrage dans le monde des données. En effet, 94 % des organisations utilisent des données sensibles stockées dans le cloud, et recourent au Big Data, aux objets connectés ainsi qu’à des environnements de conteneurs, de blockchain et/ou mobiles.
- Thales publie son Rapport 2018 sur les menaces informatiques, avec la collaboration du cabinet d’analyse 451 Research.
- Alors que 94% des organisations adoptent de nouveaux usages (cloud, IoT, big data, entre autres), le piratage des données s’impose comme la nouvelle réalité.
La transformation numérique redouble l’efficacité et accroît le périmètre d’intervention des entreprises tout en ouvrant la voie à de nouveaux modèles économiques, sources de croissance et de rentabilité. Les entreprises saisissent cette opportunité en exploitant toutes ses possibilités. Elles sont même plus nombreuses que jamais à tirer parti du digital :
-
42 % des organisations utilisent plus de 50 applications SaaS, 57 % utilisent trois vendeurs IaaS ou plus, et 53 %, trois environnements PaaS ou plus ;
-
99 % recourent au big data ;
-
94 % implémentent des technologies d’objets connectés ;
-
91 % utilisent des paiements mobiles ou y travaillent.
-
En 2017, 67 % des entreprises interrogées avaient fait l’objet d’une attaque, dont 36 % au cours de l’année passée – une hausse sensible par rapport aux résultats de 2016, puisqu’alors 26 % des entreprises interrogées avaient vu pirater leurs données l’année précédente.
-
En conséquence, 44 % des entreprises interrogées se sentent « très » voire « extrêmement » vulnérables face au piratage.
Cette année, nous avons constaté que la transformation digitale soumet les organisations à des changements majeurs, qui créent de nouvelles surfaces d’attaque et de nouveaux risques qu’il faut contrer par des mesures de sécurité des données.
Mais les dépenses de sécurité qui portent essentiellement sur les données elles-mêmes figurent au bas de la liste des priorités budgétaires en informatique, ce qui met gravement en péril les données clients, les informations financières et la propriété intellectuelle.
Tant que les stratégies de sécurité ne seront pas toutes aussi dynamiques dans cet environnement de menace en mutation rapide, le nombre d’attaques continuera d’augmenter.Garrett Bekker, Analyste en chef Sécurité des informations à 451 Research et auteur du rapport
Si les progrès technologiques nous poussent à de nouveaux usages, les stratégies de sécurité restent les mêmes – en grande partie parce que les budgets ne sont pas à la hauteur pour adopter les méthodes de protection des données nécessaires :
-
77 % des entreprises interrogées estiment que les solutions de protection des données stockées sont les plus efficaces pour prévenir les tentatives de piratage, suivies de près par la sécurité des réseaux (75 %) et les solutions de protection des données en mouvement (75 %).
-
Malgré ces affirmations, 57 % des entreprises interrogées consacrent l’essentiel de leur budget aux technologies de sécurisation des points terminaux et des données mobiles, suivies des outils d’analyse et de corrélation (50 %).
-
S’agissant de la protection des données, le fossé entre la situation perçue et la réalité est manifeste, puisque les solutions de protection des données stockées arrivent au dernier rang (40 %) des priorités budgétaires en informatique.
-
44 % placent le chiffrement en tête des outils qui permettraient un usage accru du cloud.
-
35 % jugent le chiffrement nécessaire pour encourager l’adoption du big data – contre seulement 38% jugeant indispensables les technologies d’identification et 36 %, de meilleurs outils de suivi et de reporting.
-
48 % placent le chiffrement en tête des outils protégeant les déploiements d’objets connectés, 41 % le plaçant en tête des outils protégeant les déploiements de conteneurs.
-
De plus, les technologies de chiffrement arrivent en tête des achats de sécurité des données souhaités pour l’année suivante, 44 % des entreprises interrogées mentionnant les capacités de tokénisation comme la priorité n° 1, suivie d’un chiffrement BYOK (Bring Your Own Key).
-
Le chiffrement arrive également en tête (42 %) des outils répondant aux nouvelles exigences de protection de la vie privée, en particulier au Règlement général de l’UE sur la protection des données.
Du cloud computing aux appareils mobiles, des paiements numériques aux premières applications d’objets connectés, les organisations modifient leurs approches commerciales – et cette transformation numérique s’appuie sur les données.
Comme le confirme notre Rapport 2018 sur les menaces informatiques, nous sommes arrivés au stade où nous devons admettre que le piratage de données s’impose comme la nouvelle réalité, plus d’un tiers des organisations ayant subi une attaque l’année dernière. Dans ce monde toujours plus fondé sur les données, il est donc capital de prendre des mesures pour protéger ces données, où qu’elles soient créées, partagées ou stockées.Peter Galvin, Directeur de la Stratégie, Thales eSecuriy
Pour affronter le piratage croissant des données et tirer pleinement parti des nouvelles technologies et des innovations, les organisations devraient au minimum adopter les pratiques suivantes :
-
Utiliser le chiffrement et les contrôles d’accès comme première défense pour protéger les données, et envisager une stratégie du tout chiffrement.
- Sélectionner des offres de plateforme de sécurité des données adaptées à des utilisations multiples pour réduire les coûts et la complexité.
- Mettre en œuvre des solutions d’analyse de sécurité et d’authentification multi-facteur pour aider à identifier des schémas d’utilisation des données susceptibles de faciliter les attaques.
Sources et Méthodologie
Cette étude s’appuie sur des données tirées du Web et sur des entretiens téléphoniques menés avec 1 200 cadres supérieurs en Allemagne, en Corée du Sud, aux États-Unis, au Japon, en Inde, aux Pays-Bas, au Royaume-Uni et en Suède. La plupart de ces responsables ont une influence majeure dans leur entreprise, quand ils ne sont pas les uniques décisionnaires en matière d’informatique. Les entreprises interrogées représentent de nombreux secteurs, notamment l’industrie automobile, l’énergie, les pouvoirs publics, les services financiers, la santé, l’informatique, l’industrie manufacturière, la vente au détail et les télécommunications.
A propos de 451 Research
451 Research est un important cabinet de conseil et de recherche en technologie de l’information. Centrée sur l’innovation technologique et les technologies disruptives, la société fournit des informations essentielles aux leaders de l’économie digitale. Plus de 100 analystes et consultants dispensent cet éclairage avisé dans le cadre d’études multiclients, de prestations de conseil et d’évènements à plus de 1 000 organisations en Amérique du Nord, en Europe et partout dans le monde. Fondée en 2000 et sise à New York, 451 Research est une division de The 451 Group.
A propos de Thales
Thales est un leader mondial des hautes technologies pour les marchés de l’Aérospatial, du Transport, de la Défense et de la Sécurité. Fort de 64 000 collaborateurs dans 56 pays, Thales a réalisé en 2016 un chiffre d’affaires de 14,9 milliards d’euros. Avec plus de 25 000 ingénieurs et chercheurs, Thales offre une capacité unique pour créer et déployer des équipements, des systèmes et des services pour répondre aux besoins de sécurité les plus complexes. Son implantation internationale exceptionnelle lui permet d’agir au plus près de ses clients partout dans le monde.
Thales est l’un des leaders européens de la sécurité et se positionne comme intégrateur de systèmes à forte valeur ajoutée, équipementier et fournisseur de services. Les équipes sécurité de Thales aident les États, les autorités locales et les opérateurs civils à protéger les citoyens, les données sensibles et les infrastructures critiques grâce à des solutions intégrées et résilientes.
S’appuyant notamment sur ses compétences fortes en cryptographie, Thales est l’un des leaders mondiaux des produits et solutions de cybersécurité pour la défense, les organismes gouvernementaux, les opérateurs d’infrastructures critiques, les entreprises de communication, industrielles et financières. Présent sur l’ensemble de la chaîne de sécurité de l’information, Thales propose une gamme complète de solutions et de services depuis le conseil en sécurité et les audits de sécurité, la protection des données, la gestion de la confiance numérique, la conception, la mise au point, l’intégration, la certification et le maintien en conditions opérationnelles de systèmes cybersécurisés, jusqu’au dépistage des cybermenaces, à la détection d’intrusions et à la supervision de la sécurité (centres opérationnels de cybersécurité en France, au Royaume-Uni, aux Pays-Bas et à Hong-Kong).
En matière de protection des données, Thales propose tout ce dont a besoin une entreprise pour protéger et gérer ses données, ses identités et ses propriétés intellectuelles tout en respectant les obligations de conformité réglementaire : chiffrement des données, gestion avancée des clés, tokénisation, autorisations d’accès pour les utilisateurs privilégiés et application des normes les plus strictes en matière de certification pour offrir des solutions d’une fiabilité optimale. Les professionnels de la sécurité du monde entier font appel à Thales pour accélérer en toute confiance leurs processus de transformation numérique.