CP Rapport 2017 de Thales sur les menaces informatiques
DIRECTION DE LA COMMUNICATION – Thales - Tour Carpe Diem - 31 Place des Corolles - 92098 Paris La Défense Cedex -
France – Tel.: +33(0)1 57 77 86 26 - www.thalesgroup.com
Rapport 2017 de Thales sur les menaces informatiques :
les décisions liées aux dépenses de sécurité ne garantissent pas
la protection des données sensibles
Groupe - Aéronautique civile - Aéronautique de Défense – Spatial - Transport - Défense - Sécurité
Thales, leader en systèmes d'information critiques, cybersécurité et protection des
données, dévoile les résultats de son rapport 2017 sur les menaces auxquelles
sont exposées les données. Ce rapport indépendant est publié conjointement avec
le cabinet d'étude 451 Research. Au total, 68 % des répondants ont déjà été
victimes d’atteintes à la protection des données, dont 26 % au cours de l'année
écoulée − deux chiffres en augmentation (respectivement +7% et +22%) par
rapport à l'année précédente. Paradoxalement, les dépenses globales en matière
de sécurité sont également en hausse : en 2017, 73 % des organisations ont accru
leurs dépenses de sécurité informatique, une progression de 15% versus 2016 (58
%).
Les vieilles habitudes de sécurité ont la vie dure
Pour la 5e édition de ce rapport, une enquête a été menée auprès de 1 100 directeurs de
la sécurité informatique dans des grandes entreprises du monde entier : leurs réponses
montrent qu'il existe une divergence croissante entre les sommes dépensées par les
entreprises en solutions de sécurité et la capacité réelle de ces solutions à protéger les
données sensibles. Alors que 30 % des répondants considèrent leur organisation comme
« très vulnérable » ou « extrêmement vulnérable » aux attaques ciblant les données (et
que le nombre de violations ne cesse d'augmenter), les deux principaux postes de
dépenses portent sur les solutions de protection du réseau (62 %) et des points d'accès
(56 %). Contrairement aux attentes, les dépenses liées aux solutions de protection des
données stockées arrivent en dernière position (46 %).
Points clés
Thales dévoile les résultats
de son rapport 2017 sur les
menaces informatiques et la
protection des données.
Deux tendances clairement
identifiées : les atteintes à la
protection des données et les
dépenses de sécurité
informatique ont progressées
respectivement de 22 % et de
15 % par rapport à l’année
écoulée.
Afin d’échanger sur les
résultats de ce rapport,
Thales vous donne rendez-
vous au Forum International
de la Cybersécurité à Lille, les
24-25 janvier 2017.
COMMUNIQUÉ DE PRESSE
24.01.2017
FORUM INTERNATIONAL DE LA
CYBERSECURITE, LILLE
©Thales
DIRECTION DE LA COMMUNICATION – Thales - Tour Carpe Diem - 31 Place des Corolles - 92098 Paris La Défense Cedex -
France – Tel.: +33(0)1 57 77 86 26 - www.thalesgroup.com
Garrett Bekker, analyste senior en matière de sécurité de l'information chez 451
Research et auteur du rapport : « Comment expliquer ce constat troublant ? Les
organisations continuent d'investir dans des solutions qui ont fait leurs preuves par le
passé mais qui ne sont pas nécessairement les plus efficaces pour contrer les failles
actuelles. Les politiques de protection des données doivent évoluer pour contrer les
menaces du moment. Dans ce contexte, il n’est pas étonnant qu’en l’absence d’une
évolution dynamique des stratégies de sécurité, le taux de violations continue de
progresser. »
La conformité, principale motivation des dépenses de sécurité informatique
Les raisons qui sous-tendent les décisions liées aux dépenses de sécurité sont
nombreuses, mais la motivation principale reste inchangée : il s'agit de la conformité.
Près de la moitié des participants (44 %) font du respect des exigences de conformité
leur première priorité en termes de dépenses, devant les bonnes pratiques (38 %) et la
protection de la réputation et/ou de la marque (36 %). Par ailleurs, 59 % d'entre eux
estiment que la conformité est un facteur « très » ou « extrêmement » efficace pour
empêcher les violations des données. Or, bien qu'elles constituent une trame pour la
mise en œuvre de la protection des données, les réglementations en matière de
conformité ne doivent pas constituer l’unique référence dans l'élaboration d'une stratégie
de sécurité suffisamment robuste pour résister aux attaques sophistiquées d'aujourd'hui.
Cyberacteurs internes et externes, la principale menace
Comme les années précédentes, le rapport 2017 s'intéresse à la perception des
menaces. Toutes les industries verticales placent en tête du classement des menaces de
cybercriminels notoires (44 %), suivis des hactivistes (17 %), des cyberterroristes (15 %)
et des États-nations (12 %). S'agissant des menaces internes, 58 % des répondants
considèrent les utilisateurs possédant des privilèges d'accès comme les initiés les plus
dangereux (chiffre en légère baisse par rapport à l'an dernier, 63 %). Les dirigeants sont
jugés (à 44 %) comme la deuxième catégorie d'initiés la plus risquée, suivis des
collaborateurs (36 %) et des sous-traitants (33 %).
Protéger les données contre les menaces futures
À l'ère du déploiement du cloud et des solutions de service logiciels, ou SaaS (software-
as-a-service), en entreprise, de plus en plus de données sont créées, transférées,
traitées et stockées en dehors des limites du réseau de l'entreprise, rendant les contrôles
de sécurité traditionnels (protection périmétrique, protection des réseaux et des points
d'accès) de moins en moins pertinents. L’apparition de nouvelles technologies populaires
s'accompagne de son lot de défis sécuritaires. Par exemple, près de 40 % des
répondants utilisent des conteneurs de Docker1 pour leurs applications de production.
Parallèlement, 47 % citent la sécurité comme « principale barrière » au déploiement plus
large de cette technologie.
Pour inverser la tendance en matière de violations des données et tirer profit des
innovations technologiques, les organisations ont tout intérêt à mettre en œuvre les
pratiques suivantes, a minima :
Capitaliser sur le cryptage et les contrôles d'accès comme premier niveau de
protection des données et envisager d'appliquer une stratégie de cryptage intégral
Choisir des plateformes de protection des données capables de gérer de
nombreux cas d’usage et tournées vers la simplicité d'utilisation
Mettre en œuvre des analyses de sécurité et des solutions d'authentification multi-
facteurs pour identifier les schémas de menaces dans l'utilisation des données.
Pour connaître l'avis des experts sur les dernières tendances en matière de gestion des clés de
chiffrement, consulter le blog https://www.thales-esecurity.com/blogs.
« Aujourd'hui, les entreprises
sont inévitablement
confrontées à un paysage de
menaces de plus en plus
complexes. Notre monde, qui
intègre désormais le cloud, le
big data ou encore l'Internet
des Objets, nécessite des
stratégies de sécurité
informatique robustes qui
protègent les données sous
toutes leurs formes, lors de leur
stockage, de leur transfert et de
leur utilisation. Les entreprises
doivent investir dans des
mécanismes de protection dès
la conception des systèmes –
tels que le cryptage – pour
protéger leurs données
sensibles et leurs éléments de
propriété intellectuelle.
Thales, en tant que partenaire
de confiance, accompagne les
entreprises dans la mise en
œuvre de leur stratégie de
sécurité ».
Marc Darmon, Directeur général
adjoint de Thales, systèmes
d’information et de communication
sécurisés
En savoir plus
Groupe Thales
Sécurité
Télécharger le rapport
Disponible uniquement en anglais
Contact Presse
Thales, Relations Médias
Marché
Dorothée Bonneil
+33 (0)6 84 79 65 86
dorothee.bonneil@thalesgroup.com
1
Docker est un logiciel libre qui automatise le déploiement d’applications dans des conteneurs logiciels
DIRECTION DE LA COMMUNICATION – Thales - Tour Carpe Diem - 31 Place des Corolles - 92098 Paris La Défense Cedex -
France – Tel.: +33(0)1 57 77 86 26 - www.thalesgroup.com
Notes aux rédacteurs
Source/Méthodologie
Les données de cette étude sont issues d'entretiens en ligne et par téléphone auprès de
1 105 cadres dirigeants en Australie, au Brésil, en Allemagne, au Japon, au Royaume-
Uni et aux États-Unis. La plupart d'entre eux ont une influence majeure ou sont l'unique
décideur de la politique informatique de leur entreprise.
Les personnes interrogées travaillent dans les secteurs d'activité suivants : automobile ;
enseignement ; énergie ; ingénierie ; fonction publique; santé ; informatique ; vente au
détail ; télécommunications.
À propos de 451 Research
451 Research est une importante agence de recherche et de conseil en technologie de
l’information. En mettant l’accent sur l’innovation technologique et la désorganisation du
marché, 451 Research donne un aperçu essentiel et nécessaire aux dirigeants de
l’économie numérique. Plus de 100 analystes et consultants livrent leurs éclairages à plus
de 1 000 organisations clientes en Amérique du Nord, en Europe et dans le monde entier
grâce à des recherches multi-clients, des services de conseils et des études concernant
des événements ciblés. Fondé en 2000 et basé à New York, 451 Research fait partie du
451 Group.
A propos de Thales
Thales est un leader mondial des hautes technologies pour les marchés de l’Aérospatial,
du Transport, de la Défense et de la Sécurité. Fort de 62 000 collaborateurs dans 56
pays, Thales a réalisé en 2015 un chiffre d’affaires de 14 milliards d’euros. Avec plus de
25 000 ingénieurs et chercheurs, Thales offre une capacité unique pour créer et déployer
des équipements, des systèmes et des services pour répondre aux besoins de sécurité
les plus complexes. Son implantation internationale exceptionnelle lui permet d’agir au
plus près de ses clients partout dans le monde.
Thales est l’un des leaders européens de la sécurité et se positionne comme intégrateur
de systèmes à forte valeur ajoutée, équipementier et fournisseur de services. Les
équipes sécurité du Groupe aident les États, les autorités locales et les opérateurs civils à
protéger les citoyens, les données sensibles et les infrastructures critiques grâce à des
solutions intégrées et résilientes.
S'appuyant notamment sur ses compétences fortes en cryptographie, Thales est l'un des
leaders mondiaux des produits et solutions de cybersécurité pour la défense, les
organismes gouvernementaux, les opérateurs d'infrastructures critiques, les entreprises
de communication, industrielles et financières. Présent sur l'ensemble de la chaîne de
sécurité de l'information, Thales propose une gamme complète de solutions et de
services depuis le conseil en sécurité et les audits de sécurité, la protection des données,
la gestion de la confiance numérique, la conception, la mise au point, l'intégration, la
certification et le maintien en conditions opérationnelles de systèmes cybersécurisés,
jusqu'au dépistage des cybermenaces, à la détection d'intrusions et à la supervision de la
sécurité (centres opérationnels de sécurité en France, au Royaume-Uni, aux Pays-Bas et
à Hong Kong).
En matière de protection des données, Thales fournit toutes les solutions dont une
organisation a besoin pour protéger et gérer ses données, ses identités et sa propriété
intellectuelle, et pour répondre aux exigences réglementaires : cryptage, gestion avancée
de clés de chiffrement, tokenisation, contrôles des privilèges d'accès des utilisateurs et
solutions d'assurance perfectionnées répondant aux normes de certification les plus
élevées. Des professionnels de la sécurité du monde entier font confiance à Thales pour
accélérer la transformation digitale de leur organisation.
1
/
3
100%
