La crise Corona a souvent un impact négatif sur la sécurité informatique des entreprises. Telle est la conclusion d’un rapport de recherche publié lundi par l’Institut de recherche criminologique de Basse-Saxe (KFN).
Selon le rapport, le fait de travailler dans un bureau à domicile et d’utiliser du matériel et des logiciels privés augmente le risque d’infection par des logiciels malveillants et d’attaques par hameçonnage. Toutefois, ce sont surtout les entreprises dont la situation économique est tendue qui sont moins enclines à prendre des mesures de sécurité informatique supplémentaires qui sont menacées.
(Image : « Les cyberattaques contre les entreprises », KFN (PDF))
Sommaire
La défense est en demande
Les auteurs du rapport avaient interrogé un total de 5000 entreprises de plus de dix salariés en 2018/19. Plus de 600 entreprises ont à nouveau participé à une enquête de suivi entre juillet et septembre 2020. 60 % d’entre elles ont déclaré avoir dû répondre à au moins une cyberattaque dans l’année. Les attaques évitées automatiquement, par exemple par le biais d’un pare-feu, n’en font pas partie. Dans 85 % des cas, les attaquants ont pu être repoussés dès les premières tentatives.
(Image : « Les cyberattaques contre les entreprises », KFN (PDF))
Selon le KFN, le projet « Cybersicherheit in Unternehmen » (cybersécurité dans les entreprises) a permis de collecter des données dites « dark field » sur le thème des cyberattaques contre les entreprises, pour la première fois sur une longue période. En effet, le taux de signalement de ces infractions est faible : il était de 12 % au premier tour et de 9 % aujourd’hui. La raison la plus fréquemment citée est le faible montant des dommages, suivie par le manque de perspectives de réussite des enquêtes.
(Image : « Les cyberattaques contre les entreprises », KFN (PDF))
Méthodologie du travail
Le partenaire du projet « Cyber-attaques contre les entreprises » financé par le ministère fédéral de l’économie et de la technologie était Leibniz Universität Hannover. Selon la KFN, l’enquête est basée sur un échantillon aléatoire stratifié à partir de deux bases de données d’entreprises et inclut des entreprises de dix employés ou plus de presque tous les secteurs. Les interlocuteurs étaient principalement des responsables informatiques et des membres de la direction.
L’échantillon aléatoire a ensuite été pondéré. Selon les auteurs, lors de l’interprétation des résultats centraux, il faut tenir compte du fait que les petites entreprises de 10 à 49 employés représentent la plus grande part (79 %), alors que les grandes entreprises de plus de 500 employés ne représentent que 2 % de l’échantillon pondéré.
[kbe)