Pour contrer les attaques DNS, les entreprises françaises ont encore du pain sur la planche

lundi 3 juillet 2017

Á l'échelle mondiale, 76 % des entreprises ont subi une attaque DNS durant ces 12 derniers mois. La France se classe au 5ème rang des pays les plus « conscients » des risques de cyberattaques DNS (27%), derrière le Royaume-Uni et les USA (39%), l'Espagne (38%), l'Australie (36%) et l'Allemagne (32%). Tel est le principal résultat de l'étude réalisée par EfficientIP, fournisseur français de solutions DDI (DNS, DHCP, IPAM), sur les causes à l’origine de l’augmentation du nombre de menaces de DNS et révèle leurs effets possibles au sein des entreprises.


L’exfiltration de données est le 1er type d’attaque enregistrée en France (39%). Un chiffre plus important que dans les pays anglo-saxons (29% au Royaume-Uni, 25% en Amérique du Nord et 30% en Allemagne) et au dessus de la moyenne mondiale estimée à 28 %. Ainsi, au sein du Top 3 des attaques les plus répandues en France, arrivent en seconde position ex aequo le logiciel malveillant et l’amplification DNS (23%). "L’exfiltration de données (sensibles) est malheureusement souvent ignorée, car non détectée par les entreprises alors qu'elle représente la principale menace, explique David Williamson, CEO d’EfficientIP. Les entreprises françaises doivent se protéger en particuliers contre ce type d’attaques. Beaucoup d'entre elles sont équipées en termes de process et de solutions de sécurité pour s’en prémunir. Cependant, les chiffres mettent clairement le doigt sur un phénomène inquiétant au sein des sociétés françaises : le filet de protection mis en place en interne comporte de nombreuses failles". 

43% des entreprises françaises interrogées ont subi 5 cyberattaques ou plus, durant les 12 derniers mois. Cela signifie qu’au mieux elles ont été prises pour cible tous les deux mois et au pire tous les mois pour la moitié d’entre elles. Un constat qui hisse la France au rang de champion d’Europe, loin devant le Royaume-Uni (32%) et l’Allemagne (35%).

En cas de cyberattaque, il est à noter qu'en termes d'impacts, le « cloud service downtime » arrive en tête (36%), suivi de la compromission du site Internet (29%) et du vol de données clients sensibles (27%). Ce dernier chiffre est quasiment 2 fois plus important qu’aux Etats-Unis ou au Canada. En cas d’attaques de type DDoS, 44% des entreprises françaises ciblées peuvent recevoir entre 5 Gbits/s et 10Gbits/s, alors qu’au Royaume-Uni, elles ne sont que 30%. Plus généralement dans tous les pays confondus, le nombre d’entreprises concernées passent sous la barre des 35%.

Plus grave encore, pour 35% des entreprises françaises, une cyberattaque coûte entre 500 000 et plus de 5 millions de dollars et 45% des entreprises françaises mettent 3 jours entre l’alerte de vulnérabilité et l’installation d’un patch de sécurité et plus d’un tiers mettent une semaine ou plus. 

In fine, l’étude montre clairement que les entreprises françaises vont devoir faire un effort considérable. "Espérons que la législation européenne (RGPD), instaurée dans un an, saura leur faire prendre conscience de l’utilité urgente de choisir les bonnes solutions pour détecter rapidement toute tentative d’attaque et y remédier dans un temps plus restreint" indique David Williamson.

Imprimer l'article  Transférer par mail  Commenter  Facebook Twitter

En continu

SQ 250-300

Tribunes

Les vidéos du moment

Par date de parution


Derniers commentaires

Rubriques

Thèmes

Secteurs