L’étude nous apprend que 41% des entreprises dans le monde ont été victimes d’attaques par déni de service (‘Distributed Denial of Service’, DDoS) l’an dernier, dont trois quarts (78%) d’entre elles à au moins deux reprises.

Les attaques DDoS sont une préoccupation majeure pour près de la moitié des entreprises françaises (48%). Au niveau mondial, cette crainte est d’autant plus grande avec 58% des entreprises préoccupées par ces attaques.

Pour cette nouvelle étude, les DSI de onze pays et régions du monde entier ont été interrogés sur leur degré de préparation et les mesures qu’ils prennent pour se protéger contre les attaques DDoS. Malgré le niveau d’inquiétude croissant, il apparaît que la moitié seulement des organisations françaises (56%) ont préparé un plan d’action en cas d’attaque DDoS. Moins de deux décideurs français sur 10 (16%) sont certains d’avoir suffisamment de ressources à disposition pour répondre à une attaque.

Les dommages potentiels des attaques DDoS sont importants : mise hors d’usage du site Web de toute l’organisation, surcharge d’un datacenter ou, plus généralement, paralysie des réseaux jusqu’à les rendre inutilisables. Ces attaques deviennent aussi de plus en plus sophistiquées si bien que les entreprises éprouvent des difficultés à s’en prémunir.

Près de six sondés sur 10 (59%) estiment que les attaques DDoS progressent dans leur capacité à contourner les mesures de sécurité IT en place. Les cybercriminels adoptent souvent des tactiques hybrides ou multicanales, autrement dit des attaques qui suivent de multiples plateformes. En un an, celles-ci ont augmenté de 41%.

Les attaques multicanales sont à la fois plus complexes et plus risquées car plusieurs méthodes sont déployées simultanément. Il faut alors qu’une équipe dédiée traque et combatte la menace sur plusieurs fronts. Des systèmes automatisés ne suffisent pas à offrir une protection adaptée.

Mark Hughes, président de BT Security, déclare : « Les attaques DDoS ont beaucoup évolué ces dernières années et constituent aujourd’hui une préoccupation majeure pour les entreprises. Celles-ci craignent la situation de crise et les préjudices qui peuvent en découler : financiers, mais aussi de réputation ou de dégradation de la confiance des clients. Certains secteurs ont beaucoup à perdre si leurs sites Web sont ciblés, en particulier les services financiers, le commerce de détail et l’e-commerce. »

Sans surprise, les entreprises dont les systèmes en réseau ont été touchés par une attaque DDoS constatent une forte augmentation des appels et réclamations de leurs clients, de 36% en moyenne.

On mesure l’impact des attaques DDoS d’après le temps qu’il faut aux entreprises pour se rétablir. En moyenne, celles qui sont victimes d’attaques particulièrement puissantes mettent 12 heures à se rétablir complètement, soit plus qu’une journée de travail. En France, deux tiers des décideurs IT (66%) reconnaissent qu’il leur a fallu plus de six heures pour se remettre d’attaques DDoS de leurs systèmes, soit quasiment une journée de travail.

Mark Hughes ajoute : « La meilleure stratégie pour se prémunir contre ces attaques reste de sensibiliser les employés et de s’adjoindre les services d’un fournisseur informatique compétent et de confiance. BT aide de grands groupes mondiaux à se protéger en se dotant de mesures de défense proactive. Seules les entreprises dont la sécurité est optimale peuvent saisir pleinement les opportunités que leur réserve notre monde connecté. »

A propos de l’étude :

Cette étude a été commandée à Vanson Bourne par BT en mai 2014. 640 entretiens ont été organisés auprès des décideurs IT de grandes et moyennes entreprises de + de 1000 salariés dans 11 pays – Royaume-Uni, France, Allemagne, Etats-Unis, Espagne, Brésil, Moyen-Orient, Hong Kong, Singapour, Afrique du Sud et Australie – et de différents secteurs (services financiers, commerce de détail et secteur public).