APT : l'ISACA estime que 20% des entreprises en sont victimes
L'association internationale ISACA a mené une étude mondiale sur les APT (Advanced Persistant Threat). Une entreprise sur cinq en serait victime.
Les APT (Advanced Persistant Threat) ou APA (Attaques Persistantes Avancées) consistent à utiliser des méthodes sophistiquées (dont, souvent, de l'ingénierie sociale) et personnalisées pour pénétrer un système d'information précis, par opposition aux attaques courantes qui ne ciblent pas précisément les victimes. Ce cauchemar pour RSSI est une menace bien réelle : l'ISACA a mené une étude, parrainée par l'éditeur de logiciels Trend Micro, qui révèle qu'une entreprise sur cinq dans le monde en a été victime. L'étude repose sur une enquête auprès de 1500 responsables informatiques dans le monde.
L'ISACA est une association qui compte 100 000 spécialistes certifiées des systèmes d'information dans le monde. Fondée en 1969, elle est notamment à l'origine des certifications CISM, CGEIT CISA et CRISC. Son chapitre français est l'AFAI (Association Française de l'Audit et du Conseil Informatique).
Si une entreprise sur cinq a déjà été victime d'une APT (identifiée), 60% des répondants estiment que leurs entreprises seront un jour ou l'autre attaquées. Mais 53% estiment que les APT ne constituent pas des menaces radicalement différentes des attaques classiques, ce qui indique une mauvaise connaissance du phénomène. Plus de 9 répondants sur 10 comptent en effet sur les anti-virus et pare-feux pour arrêter les APT alors que, par définition, ces moyens sont globalement inefficaces dans ce genre d'attaques.
Neuf répondants sur dix ont cependant compris que l'usage des réseaux sociaux et des terminaux personnels (BYOD) augmentaient les risques en matière d'APT.
