mercredi 7 décembre 2016
 

Des attaques et des coûts qui explosent

Pour bien appréhender l’absolue nécessité de mettre en place une politique de sécurité cohérente, complète et multicouche, il convient de rappeler quelques chiffres sur l’explosion des coûts liés aux failles de sécurité.

En 2015, les entreprises ont subi une hausse de 38 % sur les 42,8 millions d’incidents de sécurité détectés par rapport à l’année précédente, selon l'étude « The Global State of Information Security Survey 2016 » de PwC. Cette vulnérabilité croissante peut en partie être imputée aux changements dans le modèle que la plupart des personnes utilisent pour accéder à l’informatique. En effet l’étude du Ponemon Institute souligne qu’une majorité d’administrateurs informatiques et d’experts de la sécurité considèrent qu’il existe une augmentation significative du risque pour les terminaux en raison de l’utilisation d’applications cloud commerciales (73 %), d’employés travaillant à domicile ou depuis d’autres emplacements à distance (63 %) et de l’utilisation d’appareils mobiles appartenant aux employés (68 %). Parallèlement, la nature de la menace évolue également. Les pirates et les auteurs des malwares sont de plus en plus susceptibles d’appartenir à d’importantes organisations criminelles ou d’être employés par des États-nations et les attaques sont coordonnées et réalisées avec un grand professionnalisme.

Les risques financiers découlant de la cybercriminalité sont également en forte augmentation comme le montrent les quelques exemples ci-après.

En 2016, le fournisseur de l’industrie aérospatiale FACC a déclaré qu’un seul piratage avait coûté au service de comptabilité environ 55 millions de dollars. PwC a estimé les pertes financières totales moyennes dues à des incidents de sécurité à 2,5 millions de dollars en 2015 et que le vol de propriété intellectuelle « délicate » avait augmenté de 56 %.

La réputation peut également être ternie par une cyberattaque. Le site de rencontres en ligne Ashley Madison a subi une attaque de pirates qui menaçaient de dévoiler les informations personnelles et données bancaires de 37 millions de clients dans le monde. Bien qu’elle ait sécurisé le site peu après l’attaque, la société mère Avid Life a déclaré une perte de 200 millions de dollars à la Bourse et son patron Noel Biderman a dû démissionner de ses fonctions. À l’époque, l’analyste de Wells Fargo, Gray Powell, expliquait que cette violation montrait que la sécurité n’était pas simplement une question de budget et que des données de clients perdues pouvaient avoir un impact dramatique sur les plans commerciaux, l’image de la marque et les évaluations d'une entreprise, ce qui s’est effectivement avéré dans le cas d’Ashley Madison.

Enfin, en cas de violation grave de la protection des données, les pertes peuvent également être exorbitantes. Sony Pictures Entertainment aurait subi des pertes de 100 millions de dollars à la suite d’un piratage informatique en 2014, notamment du fait de la perte de productivité pendant le rétablissement des opérations en ligne.

De tels exemples peuvent être multipliés à l’infini et certains évoquent des pertes financières cumulées se chiffrant à 400 milliards de dollars dans l’ensemble du monde soit l’équivalent du PIB de la Suède.

/// Actuellement à la Une...
Après un premier partenariat, le spécialiste des containers annonce qu’il rachète finalement la start-up française Infinit et sa technologie qui permet d’unifier les espaces en créant un disque dur unique.
L’éditeur a livré sa feuille de route pour 2017, avec toujours cette volonté d’améliorer les performances de ses produits de visualisation des données mais aussi de nouveaux outils en dehors de son cœur de métier.
Le Sommet de l’Open Government Partnership s’est ouvert aujourd’hui à Paris. 70 Etats y sont représentés et des centaines d’organisations et d’entreprises y participeront. Mais certaines associations françaises ont choisi de boycotter l’événement, pointant la contradiction entre les principes de l’OGP et les politiques françaises en matière de numérique.
Tous les bureaux et datacenters de Google seront alimentés en énergies vertes (vent et solaire) d’ici la fin de l'année prochaine, ce qui représente environ 2,6 Gigawatts. 
On l’oublie souvent, Parrot ne fait pas que des drones. L’entreprise française conçoit et commercialise également des objets connectés, des casques audio ainsi que des équipements automobiles (kits main libres, autoradio…). C’est cette activité que Parrot est sur le point de vendre à Faurecia.
40 clients des secteurs de la finance, de l’éducation et de la santé vont participer à un programme bêta. Selon IBM, les systèmes cognitifs sont cités comme une nouvelle priorité par quasiment 60% des professionnels de la sécurité. Durant les deux dernières années, IBM a recruté 2000 experts du domaine de la sécurité, développeurs, consultants et chercheurs, dont 600 aux Etats-Unis.
Verizon débute sa stratégie de recentrage sur les réseaux, son cœur de métier, et cède 29 datacenters répartis sur 24 sites aux Etats-Unis et en Amérique Latine. 
C’est un peu une carte Arduino ou Raspberry Pi, en plus simple. Thingz, produit conçu et commercialisé par la start-up toulousaine éponyme – sis à Labège – permet d’imaginer, fabriquer et programmer un objet électronique.
Simultanément, Open AI, une entreprise soutenue notamment par Elon Musk, et DeepMind de Google, viennent de décider de livrer certains éléments de leur plateforme en accès ouvert sur Github.
Dans le cadre du programme « EU Free and Open Source Software Auditing », les logiciels libres bénéficieront du soutien de l’UE pour chasser les bugs de leur code. Après un an d’audit, le programme est en effet maintenu, son budget doublé et sa mission élargie aux bug bounties.