Une patate chaude : Les failles de sécurité sont apparemment beaucoup plus courantes que ne le suggèrent les révélations publiques et les reportages. Dans le cadre de son évaluation de la cybersécurité 2023, Bitdefender a constaté que plus de la moitié des personnes interrogées (51,7 %) ont subi une violation ou une fuite de données au cours des 12 derniers mois.
Les principales préoccupations incluent les vulnérabilités logicielles/zero-days (53,9 %), le phishing/l’ingénierie sociale (52,2 %), les attaques de la chaîne d’approvisionnement (49 %) et les ransomwares (48,5 %).
Discutablement encore plus alarmant c’est le nombre d’organisations qui voudraient balayer une brèche sous le tapis et agir comme si de rien n’était. Parmi les personnes interrogées, 42% ont déclaré qu’on leur avait dit de garder confidentielle une faille de sécurité alors qu’elles savaient qu’elles étaient obligées de la divulguer. Près d’un sur trois – 29,9% – a déclaré avoir respecté les ordres de garder une infraction secrète.
Les demandes de silence varient en fonction de l’emplacement géographique. Aux États-Unis, 70,7 % des personnes interrogées ont déclaré qu’on leur avait demandé de cacher une infraction et 54,7 % d’entre elles l’ont fait. À l’opposé, seuls 26,9 % des professionnels de l’informatique en France ont été invités à faire de même.
Il n’est pas surprenant que les entreprises souhaitent garder confidentielle une faille de sécurité. Une divulgation de sécurité publique peut ternir la réputation d’une marque, éroder la confiance des clients et même entraîner des poursuites judiciaires et des amendes coûteuses. L’été dernier, par exemple, T-Mobile a accepté de payer 350 millions de dollars pour régler un recours collectif relatif à une précédente violation de données.
Malgré le paysage croissant des menaces, l’écrasante majorité des professionnels de l’informatique interrogés (94 %) ont déclaré qu’ils étaient très/plutôt convaincus qu’ils disposaient des outils, des stratégies et des personnes en place pour répondre à la prochaine menace de cybersécurité.
Bitdefender interrogé 400 professionnels de l’informatique travaillant dans de grandes entreprises (plus de 1 000 employés) dans divers secteurs aux États-Unis, au Royaume-Uni, en Allemagne, en Italie, en Espagne et en France. Le rapport complet est disponible en téléchargement pour ceux qui souhaitent en savoir plus.
