Cyber-guerre, les organisations en charge d’infrastructures critiques s’attendent à des attaques majeures les 12 prochains mois

vendredi 29 janvier 2010

Dans notre monde numérique, les hackers ne faiblissent pas. En effet, le rapport « Dans la ligne de mire : les infrastructures sensibles à l’âge de la guerre numérique » commandité par McAfee et réalisé par le CSIS (Center for Strategic and International Studies) révèle que plus de la moitié des entreprises en charge d’infrastructures critiques dans le monde ont déjà été victimes d’attaques à grande échelle ou d’infiltrations furtives de la part du crime organisé, de terroristes ou d’Etats. 50% des organisations en charge d’infrastructures critiques s’attendent à des attaques majeures dans les 12 prochains mois.

Le rapport révèle les menaces, le coût et l’impact des cyber-attaques sur des sites hautement sensibles tels que les réseaux de distribution d’électricité, la production de pétrole ou de gaz ou les réseaux de télécommunications et de transport.

Le coût moyen lié à un incident majeur est estimé à 6,3 millions de dollars par jour.

Malgré un nombre de lois de plus en plus important, plus d’un tiers des responsables informatiques (37%) déclare que la vulnérabilité de leur secteur a augmenté ces 12 derniers mois et deux sur cinq s’attendent à un problème majeur de sécurité dans leur secteur d’ici la fin de l’année. 20% considèrent que leur secteur à l’abri des cyber-attaques graves pour les cinq prochaines années.

L’Arabie Saoudite, l’Inde et le Mexique sont les pays les plus inquiets et considèrent que tous les secteurs ne sont pas prêts à contrer des attaques majeures ou des infiltrations furtives par des pirates chevronnés.

Deux tiers des personnes interrogées considèrent que les budgets sécurité sont moins importants qu’auparavant à cause de la récession. 25% déclarent que les ressources ont été réduites de 15% ou plus. Ces réductions de budget seraient particulièrement significatives dans les domaines de l’énergie et de la production de pétrole et de gaz.

L’étude montre également que certains gouvernements sont impliqués dans les cyber-attaques. En France, 70% des personnes interrogées estiment que certains gouvernements étrangers sont impliqués dans les cyber-attaques visant leurs infrastructures critiques. Les US (36%) et la Chine (33%) sont les plus cités.

La France est le second pays, après l’Inde à subir le plus grand nombre d’attaques par déni de services de grande envergure par jour.

Selon 55% des personnes consultées, les lois et réglementations en vigueur ne permettent pas de se protéger et sont inadaptés à la lutte contre les cyber-attaques. Parallèlement, 45% des personnes interrogées pensent que les autorités ne sont pas capables de prévenir ou de décourager les attaques.

En cas de cyber-attaques, plus de la moitié des personnes interrogées pensent pouvoir se tourner vers leurs assurances en cas d’attaques afin de supporter les coûts. Une personne sur cinq pense répercuter ces coûts sur les clients ou les abonnés. 25% des personnes interrogées comptent sur une aide de l’état.

Dans le service bancaire français, 60% des personnes consultées sont globalement confiantes ou entièrement confiantes. Pour le reste du monde, on atteint 44% qui sont de cet avis.

L’étude a été réalisée auprès de 600 responsables de la sécurité informatique d’entreprises en charge d’infrastructures critiques dans le monde.

Source: ITchannel.info

Imprimer l'article