L'éditeur de sécurité vient de rendre son rapport de sécurité basé sur des investigations menées l'an dernier. En étudiant uniquement les compromissions de données confirmées, Verizon estime que la grande majorité des attaques ont été dirigées par des pirates sans forcément utiliser de malware.
Pour réaliser son rapport baptisé « Data Breach report 2012 » (.pdf), Verizon s'est adjoint le soutien de plusieurs autorités policières chargées de sécurité informatique comme les Services secrets américains, les services néerlandais, australiens, irlandais et londoniens. L'éditeur précise également qu'en 2011, 855 incidents survenus chez des clients professionnels ont été étudiés à la loupe.
Pour l'éditeur, la plupart des attaques (98 %) ont été menées par des agents extérieurs à la société. Les fuites internes sont clairement minoritaires et dans seulement 4 % des incidents, un employé est impliqué dans une fuite d'informations. Enfin, Verizon estime que dans de très rares cas, les actions sont dirigées par l'un des partenaires de la société victime.
Dans la plupart des situations, ces « agents externes » proviennent d'Europe de l'Est ou de Russie (67 %), les Etats-Unis n'arrivant qu'en seconde position avec 20 % des attaques. Toutefois, cette proportion se modifie légèrement pour les grands comptes. Pour ces derniers, les principales attaques proviennent du territoire nord-américain (44 %) puis d'Europe (Est et Ouest confondus) dans 27 % des cas. Quant aux attaques provenant d'Asie, elles ne représentent que 2 et 8 % des accidents.
Le groupe américain explique également que des utilisations de failles de sécurité ont été constatées dans 36 pays (notamment en France). Ces professionnels concernés ont donc vu une partie de leurs données compromises. Quant aux attaques les plus courantes, Verizon affirme qu'elles sont en priorité l'œuvre d'une personne (et non d'un malware seul) visant à nuire à la confidentialité ou à l'intégrité d'un serveur.
Toujours est-il que Verizon adresse quelques recommandations simples afin de lutter contre ce type d'attaques. L'éditeur délivre les conseils traditionnels à savoir l'instauration de contrôles de sécurité, la surveillance des journaux d'événements ou encore la mise en place d'une politique de sécurité propre.
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
