ÉTUDE

En bref

En bref

  • Le contexte de la crise sanitaire n’a fait qu’amplifier les menaces pesant sur les systèmes d’information des entreprises.
  • Les cinq enjeux que doivent connaître et maîtriser les responsables de la sécurité (RSSI, DSI, PDG, CFO... ) pour relever ces nouveaux défis.
  • Les recommandations d’Accenture pour garder une longueur d’avance et s’assurer un avenir plus sûr.


Les équipes de sécurité des systèmes d’information n’auront jamais autant été éprouvées que l’an dernier. Transformations numériques accélérées, multiplication des campagnes de phishing, discontinuité des opérations de sécurité de l'information et contraintes financières, les conséquences de la pandémie de COVID-19 ont considérablement accru les menaces. De la compréhension de ces nouveaux défis et surtout de la capacité à les maîtriser dépendront la résilience et la pérennité des entreprises.

Les responsables de la sécurité qui en saisissent clairement les enjeux et qui réussissent à adapter leur approche, pourront clairement se trouver au premier plan et aider leur entreprise à ressortir plus fort de cette crise.

— Cédric L’Ollivier, Directeur Exécutif Sécurité

Les équipes « Cyber Threat Intelligence » d'Accenture ont conçu et mis en place depuis plus de 20 ans un système de veille, enrichi cette année des compétences de deux nouvelles entreprises qui ont rejoint le groupe : Context et Deja vu Security. Cette expertise permet de disposer d’une excellente visibilité sur les tactiques, techniques et procédures (TTP) employées par les cyberattaquants. Une connaissance indispensable pour les entreprises qui souhaitent garder une longueur d'avance sur les menaces liées à leur activité, leur industrie et leur zone géographique.

60%

Augmentation du paiement moyen d’une rançon qui atteignait plus de 145 000 euros en moyenne entre le 1er et le 2ème trimestre 2020.

50%

Part des domaines liés à la COVID-19 qui seraient plus susceptibles d'être frauduleux que les autres.

Au cours des 12 derniers mois, les spécialistes d’Accenture ont observé et analysé l’évolution des pratiques des cybercriminels et identifié dans leur « Rapport 2020 Cyber Threatscape » cinq grands facteurs qui influencent le paysage des cybermenaces.

Cinq tendances à suivre

COVID-19 : la nécessité d’une sécurité plus flexible

Les acteurs malveillants profitent de la pandémie de la COVID-19, notamment du télétravail, pour intensifier les campagnes de manipulation ou de « phishing ».

Des attaques plus sophistiquées

Les cyberattaquants n’hésitent pas à cibler des systèmes supportant des plateformes traditionnelles telles que Microsoft Exchange et OWA.

Des intrusions plus difficiles à détecter

Pour réaliser leurs attaques, les cybercriminels associent des outils en vente libre et des programmes connus et légitimes, les rendant plus difficilement détectables.

Les ransomwares et l’art de l’ingénierie sociale

Non seulement les cyberattaquants trouvent de nouveaux moyens pour infecter les entreprises mais ils inventent de nouvelles techniques pour inciter les victimes à payer.

La connectivité et ses revers

Internet et les nouvelles technologies accroissent les capacités de connectivité des entreprises mais aussi leur vulnérabilité en offrant de nouvelles opportunités d’attaques.

Voir toutes les offres

Vers un avenir plus flexible

La crise sanitaire et économique sans précédent qui a frappé la planète en 2020 s’est avérée un terrain propice aux cybercriminels. Pour s’assurer un avenir plus sûr, les entreprises peuvent mettre en place les mesures suivantes :

  • Pensez global et intégré. Sécurisez tous les utilisateurs, tous les appareils et tout le trafic réseau de manière cohérente avec le même degré d'efficacité.
  • Soyez sans équivoque. Permettez aux utilisateurs d’accéder aux contenus dont ils ont besoin, au moment où ils en ont besoin.
  • Inspirez sérénité et confiance. Faites des responsables de la sécurité les véritables accélérateurs du changement, en usant de l’empathie et de la compassion, et ainsi apporter une réponse plus agile.
  • Simplifiez dans la mesure du possible. Réfléchissez à la mise en place de services de sécurité automatisés lorsque cela est pertinent.
  • Renforcez votre résilience. Faites en sorte que vos plans de continuité des activités et de gestion des risques soient adaptés à leurs objectifs, et qu'ils disposent de ressources et d’investissements suffisants.

En appliquant ce type de mesures, les entreprises pourront surmonter les incertitudes, ressortir plus fortes des crises qu’elles traversent et renforcer leur cyber-résilience.

Un autre regard

Michael Bittan

Directeur Exécutif Sécurité – France


Cédric L'Ollivier

Directeur Associé Sécurité

POUR ALLER PLUS LOIN

La communication comme réponse aux cybermenaces
Secteur financier : quelles sont les cybermenaces de demain ?

NEWSLETTER
Abonnez-vous à nos dernières publications Abonnez-vous à nos dernières publications