En 2014, la cybersécurité est restée avant tout un problème humain

 |   |  492  mots
Révélée en avril 2014, la faille Heartbleed, qui affecte le logiciel OpenSSL, utilisé notamment pour protéger les mots de passe, touche ainsi encore bon nombre d'utilisateurs.
Révélée en avril 2014, la faille Heartbleed, qui affecte le logiciel OpenSSL, utilisé notamment pour protéger les mots de passe, touche ainsi encore bon nombre d'utilisateurs. (Crédits : Flickr / Yuri Samoiloiv)
Ciblés par des e-mails frauduleux, des fichiers vérolés ou de faux add-on pour son explorateur web, l'utilisateur doit être au cœur de la sécurisation d'un réseau informatique selon un rapport annuel du géant américain du matériel réseau Cisco, portant sur 2014.

Plus qu'un problème informatique, la cybersécurité est un "problème de personne". C'est en résumé la teneur du rapport annuel sur la sécurité 2015 de Cisco, entreprise informatique américaine spécialiste du matériel réseau, mené auprès de 1.700 entreprises dans 9 pays et publié mardi 20 janvier.

"Comment l'entreprise peut être certaine que ses utilisateurs sont en sécurité, et cela même lorsqu'ils travaillent en dehors du périmètre du réseau de l'entreprise ?", s'interroge ainsi Christophe Jolly, directeur sécurité de Cisco France cité dans un communiqué.

L'utilisateur au cœur du problème de sécurité

Au jeu de dupes, pièces jointes au format PDF ou add-on malveillantes font partie des méthodes les plus couramment utilisées par les pirates pour s'introduire dans les systèmes informatiques, note Cisco qui avertit :

"Les cybercriminels comptent sur [les utilisateurs et les équipes informatiques] pour installer des logiciels malveillants ou aider à exploiter des lacunes de sécurité" en ne mettant pas les systèmes à jour.

Car si les menaces évoluent, les cybercriminels ne vont pas chercher le progrès bien loin et les méthodes les plus élémentaires sont restées d'actualité l'an passé. Avec une hausse de 250% entre entre janvier et novembre 2014 par rapport à la même période en 2013, les spams, ces pourriels comme les appellent les Canadiens, adoptent désormais des formes plus complexes et dures à détecter, note Cisco.

"Plus ciblé et plus dangereux, envoyé à plus faible volume à partir d'un grand nombre d'adresses IP pour échapper aux outils de détection, un nouveau type de spam est en train d'émerger. Les spammeurs adaptent les messages à leur cible (phishing), de façon à contourner les filtres anti-spam pour mieux tromper leurs victimes."

Absence de mises à jour et patchs correctifs

Pour autant, les solutions pour contrer l'évolution des menaces restent les mêmes et l'actualisation des programmes reste indispensable en matière de sécurité informatique puisqu'elle permet de réduire la vulnérabilité aux failles connues. L'étude constate toutefois que moins de 50% des sondés appliquent des patchs de sécurité après la découverte d'une faille et ce alors qu'à peine 1% des vulnérabilités connues, soit 43 sur 6.756, ont été exploitées par des cybercriminels.

Révélée en avril 2014, la faille Heartbleed, qui affecte le logiciel OpenSSL, utilisé notamment pour protéger les mots de passe, touche ainsi encore bon nombre d'utilisateurs. Plus de la moitié (56% précisément) des logiciels OpenSSL n'ont pas été mis à jour et utilisent des versions ayant plus de quatre ans, écrivent les auteurs du rapport.

     | Lire Heartbleed, la faille qui a cassé le cadenas de l'Internet

En matière de mise à jour justement, les utilisateurs d'Internet Explorer sont les moins réguliers puisque d'après l'étude, la dernière version du navigateur de Microsoft n'est installée que dans 10% des cas, contre 64% pour Chrome, développé par Google.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :