L’Indice Mondial de Confiance dans la cybersécurité tombe à 70% avec une note moyenne de « C » en 2017. C’est ce que révèle la seconde enquête annuelle auprès des professionnels de la sécurité réseau pour l’un indice de confiance dans la capacité à évaluer précisément les cyber risques en baisse de 12% par rapport à 2016. Une mauvaise nouvelle notamment pour notre cyber défense qui doit reposer sur trois piliers : le renseignement, la protection/défense et la lutte informatique offensive, selon le ministre Jean-Yves Le Drian qui vient d’annoncer ce dimanche 11 décembre une nouvelle doctrine en matière de cybersécurité.
Tenable Network Security, Inc., leader mondial dans la gestion des vulnérabilités, annonce les résultats de son Rapport 2017 Global Cybersecurity Assurance Report Card, (Fiche d’Evaluation sur la Confiance dans la Cyber sécurité 2017) dans lequel les spécialistes mondiaux de la sécurité informatique ont donné pour l’indice de confiance dans le niveau de cyber sécurité dans leur entreprise une note moyenne de « C », avec un score global de 70%.
Ce rapport repose sur les réponses de 700 responsables de la sécurité dans neuf pays et dans sept secteurs d’activité, qui permettent de calculer un indice global reflétant le taux de confiance dans l’efficacité des cyber défenses en place au niveau mondial.
D’après les résultats de cette année, l’indice de confiance global dans la cyber sécurité a baissé de six points par rapport à 2016 pour s’établir à 70 pour cent – soit une note moyenne de « C » dans le rapport d’évaluation.
La baisse de l’indice de confiance global est le résultat d’une chute de 12 points dans l’Index 2017 d’Evaluation des Risques, qui a mesuré la capacité des responsables interrogés à évaluer les cyber risques respectivement sur onze composants clés de l’infrastructure informatique de leur entreprise.
Pour la deuxième année consécutive, les responsables interrogés ont cité « l’énorme prolifération des cyber menaces » comme le plus grand défi auquel doivent faire face les professionnels de la sécurité informatique aujourd’hui, suivi tout de suite après par « une faible sensibilisation à la sécurité de la part des employés » et « un manque de visibilité sur le réseau (BYOD, shadow IT).”
“Les réseaux aujourd’hui sont en constante évolution — terminaux mobiles, cloud, Internet des objets, applications web, containers, machines virtuelles — et les données indiquent que beaucoup d’organisations n’ont pas la visibilité nécessaire pour avoir confiance dans leur niveau de sécurité,” a déclaré Cris Thomas, stratégiste chez Tenable Network Security. “Il est assez clair que des technologies très récentes telles que DevOps et les containers ont contribué à orienter le score global vers le bas, mais en fait ce ne sont pas seulement une ou deux choses qui doivent être améliorées, c’est toute l’infrastructure.”
Pour ce qui est de notre défense nationale, Jean-Yves Le Drian a annoncé la création, en janvier 2017, d’un commandement français des opérations cyber (le « CyberCom »), placé sous la responsabilité directe du chef d’état-major des armées afin de mettre en place les trois piliers d’appui de la cyber défense française. D’abord le renseignement, « pour détecter les actions hostiles et leurs auteurs. ». Ensuite, la protection et la défense : « Nous devons bâtir d’épaisses murailles numériques. » Enfin, la lutte informatique offensive : « Nous avons besoin de combattants numériques pour riposter et neutraliser les cyber agresseurs. » « L’irruption du numérique dans toutes les activités de la vie quotidienne nous oblige à repenser en profondeur l’art de la guerre. » a-t-il déclaré lors d’un déplacement près de Rennes pour d’inauguration d’ un nouveau bâtiment de 9 000 m2 au centre DGA maîtrise de l’information.
Les bataillons de hackers sont désormais structurellement organisés, au service de puissances criminelles ou étatiques aux moyens et aux ambitions considérables. Il y a donc urgence à agir face à une cybermenace devenu un véritable enjeu de sécurité nationale.
Et comme le précise l’agence Science-Presse, le gros problème en fait, n’est pas d’augmenter la cybersécurité. Le gros problème est d’identifier la source de l’attaque.
● De moins en moins de visibilité sur le Cloud – Le SaaS (Software as a Service) et l’IaaS (Infrastructure as a Service) dans le Cloud font partie des domaines qui obtiennent les scores les plus bas dans l’Index d’Evaluation des Risques en 2016. Le SaaS et l’IaaS ont été combinés avec le PaaS (Platform as a Service) pour l’enquête 2017 et le nouveau composant « environnements cloud » a obtenu un score de 60 pour cent (D-), en chute de sept points par rapport à la moyenne de l’année dernière pour l’IaaS et le SaaS.
● Marasme sur les mobiles – Identifiée aux côtés de l’IaaS et du SaaS dans le rapport de l’année dernière comme l’un des principaux points faibles pour la sécurité des entreprises, l’Evaluation des Risques pour les terminaux mobiles a chuté de huit points passant de 65 pour cent (D) à 57 pour cent (F).
● De Nouveaux Défis Apparaissent – Deux nouveaux composants informatiques ont été introduits pour 2017 — plates-formes de ‘containérisation’ et environnements DevOps.
DevOps transforme la façon dont les équipes de développement logiciel collaborent via une cohérence et une automatisation accrues, mais il introduit aussi de nouvelles menaces de sécurité. En fait, les responsables interrogés n’ont indiqué qu’un taux de confiance de 57 pour cent dans la capacité à évaluer la sécurité durant les processus DevOps.
Dans le même temps, l’adoption de technologies de ‘containérisation’ telles que Docker est en pleine explosion, les organisations cherchant à accélérer les cycles d’innovation et à réduire leur ‘time to market’. Malheureusement, seules 52 pour cent des personnes interrogées ont indiqué que leur organisation connaissait la meilleure façon d’évaluer les risques dans des environnements de containers.
1. Inde : B (84 pour cent)
2. Etats Unis : C+ (78 pour cent)
3. Canada : C (75 pour cent)
4. France : C (74 pour cent)
5. Australie : C- (71 pour cent)
6. Royaume Uni : D (66 pour cent)
7. Singapour : D (64 pour cent)
8. Allemagne : D- (62 pour cent)
9. Japon : F (48 pour cent)
1. Grande distribution : C (76 pour cent)
2. Services financiers : C- (72 pour cent)
3. Industrie manufacturière : C- (72 pour cent)
4. Télécoms & Technologie : C- (70 pour cent)
5. Santé : D (65 pour cent)
6. Education : D (64 pour cent)
7. Administration publique : D (63 pour cent)
Consulter ou télécharger le rapport complet (en anglais)
A propos du rapport 2017 Global Cybersecurity Assurance Report Card
Tenable a interrogé 700 professionnels de la sécurité informatique dans des organisations de plus de 1000 employés en 2016. Sur la base d’une enquête en ligne en 12 questions, les personnes interrogées ont été invitées à fournir une évaluation sur une échelle de cinq points. En regroupant les deux réponses les plus favorables (par exemple tout à fait d’accord + assez d’accord) pour chaque question, puis en faisant la moyenne des réponses associées, deux indices globaux ont été calculés. L’Index d’Evaluation des Risques a mesuré la capacité d’une organisation à évaluer les risques de cyber sécurité sur 10 composants clés d’une infrastructure informatique d’entreprise. L’Index de Confiance en la Sécurité a mesuré la capacité d’une organisation à pallier les menaces en investissant dans une infrastructure de sécurité impulsée par un engagement clair de la direction générale. Les scores de ces deux index ont été combinés pour produire l’indice global pour chaque pays et chaque secteur d’activité. Pour plus d’informations, visitez tenable.com/2017-global-cybersecurity-assurance-report-card.
S’abonner
Connexion
0 Commentaires
Les plus anciens
Les plus récents
Le plus de votes
Inline Feedbacks
View all comments