Rapport 2017 de Thales sur les menaces informatiques : les décisions liées aux dépenses de sécurité ne garantissent pas la protection des données sensibles
25 Jan 2017

Rapport 2017 de Thales sur les menaces informatiques : les décisions liées aux dépenses de sécurité ne garantissent pas la protection des données sensibles

Thales, leader en systèmes d’information critiques, cybersécurité et protection des données, dévoile les résultats de son rapport 2017 sur les menaces auxquelles sont exposées les données. Ce rapport indépendant est publié conjointement avec le cabinet d’étude 451 Research. Au total, 68 % des répondants ont déjà été victimes d’atteintes à la protection des données, dont 26 % au cours de l’année écoulée − deux chiffres en augmentation (respectivement +7% et +22%) par rapport à l’année précédente. Paradoxalement, les dépenses globales en matière de sécurité sont également en hausse : en 2017, 73 % des organisations ont accru leurs dépenses de sécurité informatique, une progression de 15% versus 2016 (58 %).

Les vieilles habitudes de sécurité ont la vie dure

Pour la 5e édition de ce rapport, une enquête a été menée auprès de 1 100 directeurs de la sécurité informatique dans des grandes entreprises du monde entier : leurs réponses montrent qu’il existe une divergence croissante entre les sommes dépensées par les entreprises en solutions de sécurité et la capacité réelle de ces solutions à protéger les données sensibles. Alors que 30 % des répondants considèrent leur organisation comme « très vulnérable » ou « extrêmement vulnérable » aux attaques ciblant les données (et que le nombre de violations ne cesse d’augmenter), les deux principaux postes de dépenses portent sur les solutions de protection du réseau (62 %) et des points d’accès (56 %). Contrairement aux attentes, les dépenses liées aux solutions de protection des données stockées arrivent en dernière position (46 %).

Garrett Bekker, analyste senior en matière de sécurité de l’information chez 451 Research et auteur du rapport : « Comment expliquer ce constat troublant ? Les organisations continuent d’investir dans des solutions qui ont fait leurs preuves par le passé mais qui ne sont pas nécessairement les plus efficaces pour contrer les failles actuelles. Les politiques de protection des données doivent évoluer pour contrer les menaces du moment. Dans ce contexte, il n’est pas étonnant qu’en l’absence d’une évolution dynamique des stratégies de sécurité, le taux de violations continue de progresser. »

La conformité, principale motivation des dépenses de sécurité informatique

Les raisons qui sous-tendent les décisions liées aux dépenses de sécurité sont nombreuses, mais la motivation principale reste inchangée : il s’agit de la conformité. Près de la moitié des participants (44 %) font du respect des exigences de conformité leur première priorité en termes de dépenses, devant les bonnes pratiques (38 %) et la protection de la réputation et/ou de la marque (36 %). Par ailleurs, 59 % d’entre eux estiment que la conformité est un facteur « très » ou « extrêmement » efficace pour empêcher les violations des données. Or, bien qu’elles constituent une trame pour la mise en œuvre de la protection des données, les réglementations en matière de conformité ne doivent pas constituer l’unique référence dans l’élaboration d’une stratégie de sécurité suffisamment robuste pour résister aux attaques sophistiquées d’aujourd’hui.

Cyberacteurs internes et externes, la principale menace

Comme les années précédentes, le rapport 2017 s’intéresse à la perception des menaces. Toutes les industries verticales placent en tête du classement des menaces de cybercriminels notoires (44 %), suivis des hactivistes (17 %), des cyberterroristes (15 %) et des États-nations (12 %). S’agissant des menaces internes, 58 % des répondants considèrent les utilisateurs possédant des privilèges d’accès comme les initiés les plus dangereux (chiffre en légère baisse par rapport à l’an dernier, 63 %). Les dirigeants sont jugés (à 44 %) comme la deuxième catégorie d’initiés la plus risquée, suivis des collaborateurs (36 %) et des sous-traitants (33 %).

Protéger les données contre les menaces futures

À l’ère du déploiement du cloud et des solutions de service logiciels, ou SaaS (software-as-a-service), en entreprise, de plus en plus de données sont créées, transférées, traitées et stockées en dehors des limites du réseau de l’entreprise, rendant les contrôles de sécurité traditionnels (protection périmétrique, protection des réseaux et des points d’accès) de moins en moins pertinents. L’apparition de nouvelles technologies populaires s’accompagne de son lot de défis sécuritaires. Par exemple, près de 40 % des répondants utilisent des conteneurs de Docker pour leurs applications de production. Parallèlement, 47 % citent la sécurité comme « principale barrière » au déploiement plus large de cette technologie. Pour inverser la tendance en matière de violations des données et tirer profit des innovations technologiques, les organisations ont tout intérêt à mettre en œuvre les pratiques suivantes, a minima :

• Capitaliser sur le cryptage et les contrôles d’accès comme premier niveau de protection des données et envisager d’appliquer une stratégie de cryptage intégral

• Choisir des plateformes de protection des données capables de gérer de nombreux cas d’usage et tournées vers la simplicité d’utilisation

• Mettre en œuvre des analyses de sécurité et des solutions d’authentification multi-facteurs pour identifier les schémas de menaces dans l’utilisation des données.

 

Source

18 juin 2021
Intégration du GILEP au sein du GICAT

Le GICAT (Groupement des Industries Françaises de Défense et de Sécurité Terrestres et Aéroterrestres) signe un protocole d’intégration avec le GILEP (Groupement Interprofessionnel de Logistique et d’Equipements Pétroliers). Ils formalisent ainsi un rapprochement auquel ils travaillent depuis plusieurs mois. Paris, le 17 Juin 2021 – Ce protocole s’inscrit dans la dynamique portée par le ministère des […]

10 juin 2021
Le GICAT et ses adhérents, partenaires de l’armée de Terre et de la DGA pour la journée robotique
A l’occasion de la première journée de la robotique terrestre et aéroterrestre à Satory, le GICAT avec ses membres industriels du groupe de travail Robotique, est aux côtés de l’armée de Terre, de la DGA et de l’Agence de l’innovation de défense (AID) afin de mettre en avant leurs solutions et savoir-faire. Paris, le 10 juin 2021- Aujourd’hui [...]
20 mai 2021
Le GICAT accueille 14 nouveaux adhérents

Le Groupement des Industries Françaises de Défense et de Sécurité terrestres et aéroterrestres (GICAT) est fier de compter 14 nouveaux membres. Paris, le 20 mai 2021. Vidéosurveillance, sécurité électronique, cyberdéfense, géodatas… à l’occasion de son conseil d’administration du 19 mai dernier, le GICAT qui rassemble déjà plus de 280 industriels, a validé l’adhésion de quatorze […]

7 mai 2021
Le GICAT recherche ses futur(e)s apprenti(e)s

Ressource indispensable aux équipes de la délégation, nous sommes cette année à la recherche quatre alternants pour l’année 2021-2022

25 mars 2021
Le GICAT partenaire de GAI4A : le nouveau pôle d’innovation « équipements terrestres et aéroterrestres » en Ile de France.

Paris, le 25 mars 2021 – L’’armée de Terre a signé hier une convention de partenariat avec l’Institut Polytechnique, l’Université Paris Saclay et le Groupement des Industries Françaises de Défense et de Sécurité Terrestres et Aéroterrestres (GICAT), à Versailles Satory en vue de la création du pôle d’innovation nommé GAI4A (Groupement Académies, Industries, Ingénieurs d’Ile-de-France […]

25 janvier 2021
Discours des vœux du Président du GICAT

Paris – le 25 janvier 2021 – Le 20 janvier dernier, Marc Darmon adressait ses vœux aux adhérents du groupement. L’occasion de faire le point sur une année 2020 difficile et d’ouvrir de nouvelles perspectives pour 2021. Ci-dessous l’intégralité de son discours. « 2020 a été une année de crise sanitaire et économique majeure, une année […]

18 janvier 2021
Marc Darmon, Président du GICAT, répond à la Revue de la Gendarmerie Royale Marocaine

ANALYSE DE L’EXPERT : M.MARC DARMON Directeur général adjoint du Groupe Thales* Président du Groupement des industries Françaises de défense et de sécurité terrestres et aéroterrestres (GICAT) Aujourd’hui, nous assistons à une technologisation fulgurante du domaine de la sécurité. Pourriez-vous, Monsieur, nous en parler davantage et nous pré- senter les liens existant entre la technologie […]

11 janvier 2021
Travaux du groupe de travail Munitions REACH du GICAT

Le groupe de travail Munitions REACH du GICAT piloté par Mme Joëlle Pinchot (Etienne LACROIX) réunit des experts des sociétés LACROIX, MBDA-FRANCE, NEXTER-MUNITIONS, ARIANE GROUP, DAVEY BICKFORD, THALES LAS France, AIRBUS Defence & Space et JUNGHANS-T2M. Il a rédigé une quatrième version du guide professionnel relatif à la détermination du statut des munitions et composants […]

20 octobre 2020
Generate logo 1700x450 CANVA
Decouvrez la 9e promotion de Generate

Après sélection d’un jury présidé par Luc Renouil, président de la commission R&TI, le GICAT a le plaisir de vous présenter la neuvième promotion de start-up qui nous rejoignent en octobre 2020 : ADAGOS développe NeurEco, une IA parcimonieuse qui repose sur un nombre réduit de connexions neuronales. Elle permet de réduire le volume de données d’apprentissage et […]

24 septembre 2020
Cérémonie de signature de la charte de partenariat du MCO terrestre et lancement du FED 2021

Cérémonie de signature de la charte de partenariat du Maintien en Condition Opérationnelle (MCO) terrestre et lancement du Forum Entreprises Défense (FED) 2021 Paris – Le jeudi 24 septembre 2020 – Quinze adhérents du GICAT* (Groupement des Industries Françaises de Défense et de Sécurité terrestres et aéroterrestres) ont répondu à l’invitation du Président du GICAT, […]

23 juillet 2021
Andera Partners et Bpifrance réalisent l’acquisition de MC2 Technologies et lui permettent de retrouver un actionnariat 100% français

Andera Expansion, l’équipe d’Andera Partners dédiée au small-mid cap, et Bpifrance acquièrent le spécialiste des technologies hyperfréquences dédiées à la lutte anti-drones et à la détection d’objets cachés, aux côtés de son équipe de management, via un tour de table supérieur à 50M€ Paris et Villeneuve d’ascq, le 22 juillet 2021 – Andera Partners, acteur de premier […]

16 juillet 2021
CERBAIR intègre le programme European Defence Industrial Development Program (EDIDP-CUAS-2020) avec 38 fleurons de l’industrie continentale

Afin de soutenir la compétitivité et la capacité d’innovation de l’industrie de la défense de l’UE, la Commission a adopté le 30 juin dernier un programme de travail annuel du Fonds européen de la défense (FED) qui ouvre la voie au lancement immédiat de 23 appels à propositions pour un montant total de 1,2 milliards d’euros de financement de […]

9 juillet 2021
Arquus présente ses innovations lors du Technodays 2021

Les 6 et 7 juillet 2021, Arquus organise la troisième édition des Technodays, journées consacrées à l’innovation dans le domaine de la Défense terrestre. A cette occasion, l’entreprise présente le fruit du travail réalisé au cours des deux dernières années dans des domaines d’avenir allant de la génération d’énergie en opération à l’ingénierie du Soutien. Ces Technodays 2021 sont l’occasion de […]

2 juillet 2021
Nexter et CKP Engineering expérimentent la maintenance prédictive sur le char Leclerc

La structure intégrée de maintien en condition opérationnelle des matériels terrestres (SIMMT) a notifié Nexter et CKP Engineering d’un marché d’expérimentation de la maintenance prédictive sur le char Leclerc. Le projet est né en mars 2020, soit quelques mois après le Forum entreprises défense (FED) au cours duquel CKP Engineering était accueilli par le MCO-T […]

30 juin 2021
Centigon France est fière de participer une nouvelle fois au SOFINS, ce rendez-vous incontournable de l’industrie de haute technologie et des forces spéciales.

Pour SOFINS notamment, accompagné par les équipes du GIGN, nous avons le plaisir de pouvoir présenter l’ADN de Centigon France : notre gamme “FORTRESS”, la version blindée du fameux SUV Land Cruiser 200 / 300. C’est l’une des meilleures représentations capacitaires de Centigon France, un modèle reconnu pour sa robustesse et ses capacités de franchissement. Il […]

18 juin 2021
LA FONDATION DU PATRIMOINE D’ARQUUS INAUGURE SON CONSERVATOIRE

Créé il y a un an, le Fonds de dotation d’ARQUUS pour le Patrimoine inaugure le 17 juin à Garchizy (Nièvre) le Conservatoire d’ARQUUS. Ce Conservatoire a pour objectif d’inventorier, répertorier, contextualiser, mettre en valeur et présenter les objets, documents, véhicules constituant l’histoire d’Arquus ou des marques historiques qui font partie de l’héritage de l’entreprise. […]

11 juin 2021
Arquus renouvelle sa prestation d’audit de parc

Depuis plus de 10 ans, Arquus réalise des prestations d’audit de parc, dans le but d’accompagner ses clients dans la remise en état opérationnel de leurs véhicules. Ces prestations s’appuient sur l’expertise technique de l’entreprise et sur son savoir-faire unique en matière d’assistance, construit dans la durée au plus près des forces. Au fil des années, cette prestation a été déployée sur […]

8 juin 2021
CERBAIR choisit le Maroc pour y implanter sa filiale Afrique.

Montrouge : depuis 2015, CERBAIR se concentre exclusivement sur le développement de solutions de lutte anti-drone complètes. En améliorant constamment ses solutions en coopération avec ses utilisateurs exigeants, CERBAIR fournit des systèmes éprouvés, conçus, fabriqués en France et réputés pour leur fiabilité, leur flexibilité et leur accessibilité. Les actualités évoquant des actes malveillants impliquant des drones, […]

7 juin 2021
Ouvry reprend la société iséroise Sulitec et complète son offre de protection individuelle NRBCe avec la protection et l’isolation thermiques haute température

Le groupe Ouvry (Lyon), PME spécialisée à l’origine dans les systèmes de protection corporelle NRBC, de protection respiratoire (masques, filtres…) et dans la décontamination NRBC, annonce le rachat de Sulitec (38, Saint-Alban-de-Roche), spécialiste de la protection et l’isolation haute température à base de textiles techniques ou de composites intégrant des résines minérales. Ouvry complète et élargit ainsi son offre […]

5 mai 2021
CERBAIR met en ligne son nouveau site web

____________ Montrouge : Le nouveau site internet a été conçu pour offrir une expérience unique de navigation et des fonctionnalités améliorées tout en permettant aux clients de se familiariser avec la gamme complète de produits conçus par CERBAIR. À la fois reflet de l’activité de la société et de sa clientèle, il offre également un […]

X