> Tech > 85 % des infrastructures critiques victimes d’une infiltration réseau

85 % des infrastructures critiques victimes d’une infiltration réseau

Tech - Par iTPro.fr - Publié le 20 avril 2011
email

L’éditeur d’anti-virus McAfee révèle les conclusions d'un rapport réalisé par le CSIS (Center of Strategic and International Studies).

Celui-ci reflète le coût et l'impact des cyber-attaques sur les infrastructures critiques telles que les réseaux électriques, le pétrole, le gaz et l'eau.

85 % des infrastructures critiques victimes d’une infiltration réseau

L’enquête, menée auprès de 200 responsables de la sécurité informatique en charge d’infrastructures critiques dans 14 pays, révèle que 80 % d’entre eux ont essuyé une attaque par déni de service à grande échelle et 85 % ont subi une infiltration réseau. D’après les données du rapport, ils sont également environ 40 % à avoir détecté la présence de Stuxnet sur leurs systèmes informatiques. McAfee s’inquiète d’ailleurs du manque de réaction vis-à-vis de ce ver qui circule depuis l’été 2010. « La découverte de Stuxnet sur leurs systèmes ne semble pas avoir particulièrement motivé les entreprises à prendre des initiatives concrètes », regrette la société.

L’étude souligne également le développement de la cyber-extorsion. Cette menace tend en effet à se répandre, puisqu’un répondant sur quatre a déclaré avoir été victime d’extorsion à l’occasion ou sous la menace d’une attaque de réseau informatique au cours des deux dernières années, alors que seulement un sur cinq l’avait été il y a un an. Une pratique qui peut se révéler très rentable pour les cyber-criminels. Selon Allan Paller, directeur du SANS Institute, « plusieurs centaines de millions de dollars ont été extorqués [à diverses sociétés], peut-être même plus […]. Ce type d’extorsion est une réalité de la cybercriminalité le plus souvent passée sous silence ».

Et à en croire le rapport, les différents pays sondés n’ont pas tous conscience de ces menaces. « Certains pays comme le Brésil, la France et le Mexique sont à la traîne et n’ont adopté que la moitié des mesures de sécurité par rapport aux pays en tête du classement tels que la Chine, l’Italie et le Japon », peut-on lire dans le document.

À lire également sur iTPro.fr : Intel vise la sécurité mobile avec le rachat de McAfee

McAfee rachète un spécialiste des bases de données

Téléchargez cette ressource

Guide de réponse aux incidents de cybersécurité

Guide de réponse aux incidents de cybersécurité

Le National Institute of Standards and Technology (NIST) propose un guide complet pour mettre en place un plan de réponse aux incidents de cybersécurité, nous en avons extrait et détaillé les points essentiels dans ce guide. Découvrez les 6 étapes clés d'un plan de réponse efficace aux incidents de cybersécurité.

Tech - Par iTPro.fr - Publié le 20 avril 2011

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT