DIRECTION DE LA COMMUNICATION Thales - Tour Carpe Diem - 31 Place des Corolles - 92098 Paris La Défense Cedex -
France Tel.: +33(0)1 57 77 86 26 - www.thalesgroup.com
Rapport 2017 de Thales sur les menaces informatiques :
les décisions liées aux dépenses de sécurité ne garantissent pas
la protection des données sensibles
Groupe - Aéronautique civile - Aéronautique de Défense Spatial - Transport - Défense - Sécurité
Thales, leader en systèmes d'information critiques, cybersécurité et protection des
données, voile les résultats de son rapport 2017 sur les menaces auxquelles
sont exposées les données. Ce rapport indépendant est publ conjointement avec
le cabinet d'étude 451 Research. Au total, 68 % des pondants ont déjà été
victimes d’atteintes à la protection des données, dont 26 % au cours de l'année
écoulée − deux chiffres en augmentation (respectivement +7% et +22%) par
rapport à l'ane précédente. Paradoxalement, les penses globales en matière
de sécurité sont également en hausse : en 2017, 73 % des organisations ont accru
leurs dépenses decurité informatique, une progression de 15% versus 2016 (58
%).
Les vieilles habitudes de sécurité ont la vie dure
Pour la 5e édition de ce rapport, une enquête a é mee auprès de 1 100 directeurs de
la curité informatique dans des grandes entreprises du monde entier : leurs ponses
montrent qu'il existe une divergence croissante entre les sommes pensées par les
entreprises en solutions de sécurité et la capaciréelle de ces solutions à protéger les
données sensibles. Alors que 30 % despondants considèrent leur organisation comme
« très vulnérable » ou « extrêmement vulnérable » aux attaques ciblant les données (et
que le nombre de violations ne cesse d'augmenter), les deux principaux postes de
penses portent sur les solutions de protection du réseau (62 %) et des points d'acs
(56 %). Contrairement aux attentes, les penses liées aux solutions de protection des
données stockées arrivent en dernre position (46 %).
Points clés
Thales dévoile les résultats
de son rapport 2017 sur les
menaces informatiques et la
protection des données.
Deux tendances clairement
identifiées : les atteintes à la
protection des données et les
dépenses de sécurité
informatique ont progressées
respectivement de 22 % et de
15 % par rapport à l’année
écoulée.
Afin d’échanger sur les
résultats de ce rapport,
Thales vous donne rendez-
vous au Forum International
de la Cybersécurité à Lille, les
24-25 janvier 2017.
COMMUNIQUÉ DE PRESSE
24.01.2017
FORUM INTERNATIONAL DE LA
CYBERSECURITE, LILLE
©Thales
DIRECTION DE LA COMMUNICATION Thales - Tour Carpe Diem - 31 Place des Corolles - 92098 Paris La Défense Cedex -
France Tel.: +33(0)1 57 77 86 26 - www.thalesgroup.com
Garrett Bekker, analyste senior en matière de sécurité de l'information chez 451
Research et auteur du rapport : « Comment expliquer ce constat troublant ? Les
organisations continuent d'investir dans des solutions qui ont fait leurs preuves par le
passé mais qui ne sont pas nécessairement les plus efficaces pour contrer les failles
actuelles. Les politiques de protection des données doivent évoluer pour contrer les
menaces du moment. Dans ce contexte, il n’est pas étonnant quen l’absence d’une
évolution dynamique des stratégies de curité, le taux de violations continue de
progresser. »
La conformité, principale motivation des dépenses de sécurité informatique
Les raisons qui sous-tendent les décisions liées aux penses de curité sont
nombreuses, mais la motivation principale reste inchangée : il s'agit de la conformité.
Près de la moitié des participants (44 %) font du respect des exigences de conformi
leur première priorité en termes de penses, devant les bonnes pratiques (38 %) et la
protection de la putation et/ou de la marque (36 %). Par ailleurs, 59 % d'entre eux
estiment que la conformiest un facteur « très » ou « extmement » efficace pour
empêcher les violations des données. Or, bien qu'elles constituent une trame pour la
mise en œuvre de la protection des données, les glementations en matière de
conformité ne doivent pas constituer l’unique référence dans l'élaboration d'une stragie
decurité suffisamment robuste pour résister aux attaques sophistiquées d'aujourd'hui.
Cyberacteurs internes et externes, la principale menace
Comme les anes précédentes, le rapport 2017 s'inresse à la perception des
menaces. Toutes les industries verticales placent en tête du classement des menaces de
cybercriminels notoires (44 %), suivis des hactivistes (17 %), des cyberterroristes (15 %)
et des États-nations (12 %). S'agissant des menaces internes, 58 % des pondants
considèrent les utilisateurs possédant des privilèges d'acs comme les inits les plus
dangereux (chiffre en gère baisse par rapport à l'an dernier, 63 %). Les dirigeants sont
jugés 44 %) comme la deuxième catégorie d'initiés la plus risquée, suivis des
collaborateurs (36 %) et des sous-traitants (33 %).
Protéger les dones contre les menaces futures
À l'ère du ploiement du cloud et des solutions de service logiciels, ou SaaS (software-
as-a-service), en entreprise, de plus en plus de données sont créées, transférées,
traitées et stockées en dehors des limites du réseau de l'entreprise, rendant les contrôles
de sécuritraditionnels (protection rimétrique, protection des réseaux et des points
d'acs) de moins en moins pertinents. Lapparition de nouvelles technologies populaires
s'accompagne de son lot de fis curitaires. Par exemple, près de 40 % des
pondants utilisent des conteneurs de Docker1 pour leurs applications de production.
Parallèlement, 47 % citent lacurité comme « principale barrre » auploiement plus
large de cette technologie.
Pour inverser la tendance en matière de violations des données et tirer profit des
innovations technologiques, les organisations ont tout intérêt à mettre en œuvre les
pratiques suivantes, a minima :
Capitaliser sur le cryptage et les contrôles d'accès comme premier niveau de
protection des données et envisager d'appliquer une stratégie de cryptage intégral
Choisir des plateformes de protection des données capables de gérer de
nombreux cas d’usage et tournées vers la simplicité d'utilisation
Mettre en œuvre des analyses de sécurité et des solutions d'authentification multi-
facteurs pour identifier les schémas de menaces dans l'utilisation des données.
Pour connaître l'avis des experts sur les dernières tendances en matière de gestion des clés de
chiffrement, consulter le blog https://www.thales-esecurity.com/blogs.
« Aujourd'hui, les entreprises
sont inévitablement
confrontées à un paysage de
menaces de plus en plus
complexes. Notre monde, qui
intègre sormais le cloud, le
big data ou encore l'Internet
des Objets, cessite des
stratégies de curi
informatique robustes qui
progent les données sous
toutes leurs formes, lors de leur
stockage, de leur transfert et de
leur utilisation. Les entreprises
doivent investir dans des
mécanismes de protections
la conception des systèmes
tels que le cryptage pour
proger leurs données
sensibles et leurs éléments de
proprié intellectuelle.
Thales, en tant que partenaire
de confiance, accompagne les
entreprises dans la mise en
œuvre de leur stragie de
curité ».
Marc Darmon, Directeur général
adjoint de Thales, systèmes
d’information et de communication
curis
En savoir plus
Groupe Thales
Sécurité
charger le rapport
Disponible uniquement en anglais
Contact Presse
Thales, Relationsdias
Marché
Dorothée Bonneil
+33 (0)6 84 79 65 86
dorothee.bonneil@thalesgroup.com
Docker est un logiciel libre qui automatise le ploiement d’applications dans des conteneurs logiciels
DIRECTION DE LA COMMUNICATION Thales - Tour Carpe Diem - 31 Place des Corolles - 92098 Paris La Défense Cedex -
France Tel.: +33(0)1 57 77 86 26 - www.thalesgroup.com
Notes aux rédacteurs
Source/Méthodologie
Les données de cette étude sont issues d'entretiens en ligne et par téléphone auprès de
1 105 cadres dirigeants en Australie, au Brésil, en Allemagne, au Japon, au Royaume-
Uni et aux États-Unis. La plupart d'entre eux ont une influence majeure ou sont l'unique
décideur de la politique informatique de leur entreprise.
Les personnes interrogées travaillent dans les secteurs d'activité suivants : automobile ;
enseignement ; énergie ; ingénierie ; fonction publique; santé ; informatique ; vente au
détail ; télécommunications.
À propos de 451 Research
451 Research est une importante agence de recherche et de conseil en technologie de
l’information. En mettant l’accent sur l’innovation technologique et la désorganisation du
marché, 451 Research donne un aperçu essentiel et nécessaire aux dirigeants de
l’économie numérique. Plus de 100 analystes et consultants livrent leurs éclairages à plus
de 1 000 organisations clientes en Amérique du Nord, en Europe et dans le monde entier
grâce à des recherches multi-clients, des services de conseils et des études concernant
des événements ciblés. Fondé en 2000 et basé à New York, 451 Research fait partie du
451 Group.
A propos de Thales
Thales est un leader mondial des hautes technologies pour les marchés de l’Aérospatial,
du Transport, de la Défense et de la Sécurité. Fort de 62 000 collaborateurs dans 56
pays, Thales a réalisé en 2015 un chiffre d’affaires de 14 milliards d’euros. Avec plus de
25 000 ingénieurs et chercheurs, Thales offre une capacité unique pour créer et déployer
des équipements, des systèmes et des services pour répondre aux besoins de sécurité
les plus complexes. Son implantation internationale exceptionnelle lui permet d’agir au
plus près de ses clients partout dans le monde.
Thales est l’un des leaders européens de la sécurité et se positionne comme intégrateur
de systèmes à forte valeur ajoutée, équipementier et fournisseur de services. Les
équipes sécurité du Groupe aident les États, les autorités locales et les opérateurs civils à
protéger les citoyens, les données sensibles et les infrastructures critiques grâce à des
solutions intégrées et résilientes.
S'appuyant notamment sur ses compétences fortes en cryptographie, Thales est l'un des
leaders mondiaux des produits et solutions de cybersécurité pour la défense, les
organismes gouvernementaux, les opérateurs d'infrastructures critiques, les entreprises
de communication, industrielles et financières. Présent sur l'ensemble de la chaîne de
sécurité de l'information, Thales propose une gamme complète de solutions et de
services depuis le conseil en sécurité et les audits de sécurité, la protection des données,
la gestion de la confiance numérique, la conception, la mise au point, l'intégration, la
certification et le maintien en conditions opérationnelles de systèmes cybersécurisés,
jusqu'au dépistage des cybermenaces, à la détection d'intrusions et à la supervision de la
sécurité (centres opérationnels de sécurité en France, au Royaume-Uni, aux Pays-Bas et
à Hong Kong).
En matière de protection des données, Thales fournit toutes les solutions dont une
organisation a besoin pour protéger et gérer ses données, ses identités et sa propriété
intellectuelle, et pour répondre aux exigences glementaires : cryptage, gestion avancée
de clés de chiffrement, tokenisation, contrôles des privilèges d'accès des utilisateurs et
solutions d'assurance perfectionnées répondant aux normes de certification les plus
élevées. Des professionnels de la sécurité du monde entier font confiance à Thales pour
accélérer la transformation digitale de leur organisation.
1 / 3 100%
La catégorie de ce document est-elle correcte?
Merci pour votre participation!

Faire une suggestion

Avez-vous trouvé des erreurs dans linterface ou les textes ? Ou savez-vous comment améliorer linterface utilisateur de StudyLib ? Nhésitez pas à envoyer vos suggestions. Cest très important pour nous !