Pour Dell, les plus grandes vulnérabilités viennent d'HTTPS et de Scada
De nombreuses grandes entreprises publient leur rapport annuel sur la sécurité et hiérarchisent les différentes menaces. Un sujet sans cesse renouvelé puisque les attaques augmentent en nombre, en intensité et se diversifient.
Depuis le rachat de SonicWall en 2012, Dell a structuré des offres en sécurité et publie son rapport an-nuel, sous l'égide de son Global response intelligence, le GRID, réseau maison d'étude mondiale des menaces. Pour 2014, elle place en tête les vulnérabilités le protocole web HTTPS (SSL/TLS). Un para-doxe, c'est en effet le protocole préféré des banques et des réseaux sociaux (Google, Facebook, Twitter).
Ce protocole est compromis par du code malveillant placé par des pirates ce qui, par ricochet, endom-mage les systèmes des clients utilisant des sites en HTTPS compromis. Problème aggravé par le fait que le trafic HTTPS encrypté a augmenté de 109% entre début 2014 (194 milliards) et début 2015 (382 milliards). Le chiffre atteignait les 437 milliards au mois de mars dernier. Début 2014, des pirates ont diffusé des logiciels malveillants à environ 27 000 européens par heure, en l'espace de quatre jours, tout simplement en infectant un groupe de bannières publicitaires sur Yahoo. Depuis, le site de Yahoo a été chiffré, mais ce malware a pu traverser les pare-feu i des utilisateurs.
Sur le même sujetLes attaques contre les entreprises sont de plus en plus ciblées et rapides, selon Symantec100 % d'augmentation pour les attaques Scada
Deuxième grand motif d'inquiétude, les systèmes Scada (Supervising control and data acquisition, surveillance et intervention à distance sur des systèmes industriels), où les attaques se sont vu multipliées par 100% par rapport à 2013. Elles étaient au nombre de 91 676 en janvier 2012, 163 228 un an plus tard, 675 186 en janvier 2014. Trois pays sont principalement concernés, la Finlande, le Royaume-Uni et les Etats-Unis. Dell évoque d'autres menaces, comme celle des terminaux de paiement, sans doute plus sensible aux Etats-Unis qu'en Europe.
« De toute façon souligne Florian Malecki (en photo), Directeur international, marketing produit, pour Dell Networking Security, les hackers vont là où vont les utilisateurs ». Les smartphones sont évidemment une nouvelle cible, en particulier dans le milieu pro et sur Android (parce qu'il représente la majorité des installations). « De plus en plus d'attaques, note notre interlocuteur, ciblent les comptes pri-vilégiés », les plus « rentables » en termes de piratage.
Derrière l'étude où les remontées de ses clients, Florian Malecki note surtout la nécessité pour les décideurs en matière de sécurité de justifier leur investissement dans la sécurité informatique, celle-ci servant aussi de base au développement même de l'entreprise.
