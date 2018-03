Sondage Imperva : un quart des organisations françaises ont déjà été victimes d’un ransomware

March 2018 by Imperva

Les résultats indiquent que près d’un quart des organisations françaises ont déjà été victimes d’un ransomware et que la violation de données est pour ces dernières, la menace la plus importante.

Les entreprises françaises face au ransomware:

• Alors que les entreprises françaises font face à de nombreux types d’attaques, 23% d’entre elles déclarent avoir déjà été touchées par un ransomware

o Les grandes entreprises et celles du secteur public sont les plus ciblées

o Pour 56% des répondants, il aura fallu moins de 8 heures pour que les employés et les clients aient à nouveau accès au système (pour les grandes entreprises, le chiffre monte à 73%)

o Pour 56% des répondants, l’impact le plus important a été l’indisponibilité du système (60% des grandes entreprises considéraient également cette problématique comme la principale)

o Seulement 4% des personnes interrogées ont déclaré que l’attaque avait conduit à une mauvaise publicité ou une réduction de la satisfaction de leurs clients

L’enquête révélait également que:

• 22% des entreprises avait, au moins une fois, été victimes d’un piratage

o Seulement 6% des moyennes entreprises ont été piratées.

o 94% des entreprises piratées étaient de petite ou grande taille

 Pour 36% des répondants, le piratage visait à dérober des identifiants ou un mot de passe

 43% des grandes entreprises révélaient avoir été victime de piratage dans le cadre d’une tentative de vol des identifiants de leurs clients

• Suite au piratage

o Cela n’a eu aucun effet sur les moyennes entreprises qui n’ont pas modifiées leur protection des données

o A l’inverse, 71% de celles de plus de 2 000 salariés ont modifié leur protection les jours suivants.

o Enfin, toutes les associations interrogées, ont décidé de redéfinir leur système de protection

• Pour les entreprises n’ayant jamais été victimes d’attaques informatiques, 91% d’entre elles les perçoivent comme un risque majeur pour leurs activités

o Un chiffre grimpant à 98% pour les grandes entreprises

Enfin, pour tous les répondants au sondage, les principales menaces cyber en 2018 seront la violation des données à 30%, le phishing à 20% et le ransomware à 17%.

RGPD

Si 2018 est l’année du RGPD, une partie des entreprises n’est toujours pas prête, et ce malgré tous les avertissements émis par les médias et acteurs de la cybersécurité. En effet, seulement 52% des répondants ont déclaré avoir déjà engagé leur Data Protection Officer (DPO) et 10% être en train de le faire. Les équipements basés sur l’intelligence artificielle sont quant à eux perçus comme un avantage sérieux pour les DPO. Ils sont cependant 48% à penser qu’il est encore trop tôt pour que l’intelligence artificielle ou le machine learning, soulage le DPO de tâches complexes d’ici à la fin de l’année. 29% pensent que cela pourrait arriver dans 1 an ou 2 et 23% d’ici 3 à 5 ans.

« L’un des principaux enseignements de cette enquête est, que les organisations françaises sont encore en retard dans le recrutement de leur DPO, au contraire de leurs voisins anglais et de ceux du reste de l’Europe. Lors du salon InfoSec 5 mois auparavant, nous avions mené un sondage similaire et 78% des personnes interrogées déclaraient que leur DPO était déjà recruté », a déclaré Spencer Young, vice-président régional EMEA chez Imperva.

« Les entreprises françaises doivent travailler dès à présent à leur mise en conformité avec le RGPD. Même si le pallier peut sembler infranchissable, pour celles qui s’entoureront de professionnels compétents et d’outils adéquats, il n’est pas trop tard pour être prêt le Jour J. Et de garder en tête que les Instances Européennes seront à la recherche des premiers contrevenants à qui ils pourront adresser une amende significative afin d’envoyer un message clair, celui que la législation est désormais applicable et qu’elle le sera. Nous travaillons déjà avec de nombreuses sociétés à la mise en conformité des articles clés du règlement, notamment ceux sur les zones de prévention, de détection et de notification des brèches. » ajoute Spencer Young, vice-président régional EMEA chez Imperva.