Une nouvelle étude mondiale de BT révèle que les cyberattaques ayant pour but de rendre indisponible un service sont de plus en plus habiles pour contourner les mécanismes de sécurité avec des perturbations importantes à la clé, au point qu’il faut parfois plusieurs jours avant que les entreprises retrouvent un fonctionnement normal.

Cette étude a été commandée à Vanson Bourne par BT en mai 2014. 640 entretiens ont été organisés auprès des décideurs IT de grandes et moyennes entreprises de + de 1000 salariés dans 11 pays – Royaume-Uni, France, Allemagne, Etats-Unis, Espagne, Brésil, Moyen-Orient, Hong Kong, Singapour, Afrique du Sud et Australie – et de différents secteurs (services financiers, commerce de détail et secteur public).

Attaques DDoS en tête

L’étude nous apprend que 41% des entreprises dans le monde ont été victimes d’attaques par déni de service (‘Distributed Denial of Service’, DDoS) l’an dernier, dont trois quarts (78%) d’entre elles à au moins deux reprises. Une entreprise sur cinq a déjà perdu l’usage de ses systèmes pendant toute une journée de travail. Les attaques DDoS sont une préoccupation majeure pour plus de la moitié des entreprises (58%).

Pour cette nouvelle étude, les DSI ont été interrogés sur leur degré de préparation et les mesures qu’ils prennent pour se protéger contre les attaques DDoS. Malgré le niveau d’inquiétude croissant, il apparaît que quatre organisations sur 10 (40%) ont préparé un plan d’action en cas d’attaque DDoS. Seuls 20% des décideurs interrogés sont certains d’avoir suffisamment de ressources à disposition pour répondre à une attaque.

Dommages importants

Les dommages potentiels des attaques DDoS sont importants : mise hors d’usage du site Web de toute l’organisation, surcharge d’un datacenter ou, plus généralement, paralysie des réseaux jusqu’à les rendre inutilisables. Ces attaques deviennent aussi de plus en plus sophistiquées si bien que les entreprises éprouvent des difficultés à s’en prémunir.

Près de six sondés sur 10 (59%) estiment que les attaques DDoS progressent dans leur capacité à contourner les mesures de sécurité IT en place. Les cybercriminels adoptent souvent des tactiques hybrides ou multicanales, autrement dit des attaques qui suivent de multiples plateformes. En un an, celles-ci ont augmenté de 41%.

Attaques multicanales complexes

Les attaques multicanales sont à la fois plus complexes et plus risquées car plusieurs méthodes sont déployées simultanément. Il faut alors qu’une équipe dédiée traque et combatte la menace sur plusieurs fronts. Des systèmes automatisés ne suffisent pas à offrir une protection adaptée.

Mark Hughes, président de BT Security (en photo), déclare : « Les attaques DDoS ont beaucoup évolué ces dernières années et constituent aujourd’hui une préoccupation majeure pour les entreprises. Celles-ci craignent la situation de crise et les préjudices qui peuvent en découler : financiers, mais aussi de réputation ou de dégradation de la confiance des clients. Certains secteurs ont beaucoup à perdre si leurs sites Web sont ciblés, en particulier les services financiers, le commerce de détail et l’e-commerce. »

Sans surprise, les entreprises dont les systèmes en réseau ont été touchés par une attaque DDoS constatent une forte augmentation des appels et réclamations de leurs clients, de 36% en moyenne.

12h pour se rétablir en moyenne

On mesure l’impact des attaques DDoS d’après le temps qu’il faut aux entreprises pour se rétablir. En moyenne, celles qui sont victimes d’attaques particulièrement puissantes mettent 12 heures à se rétablir complètement, soit plus qu’une journée de travail. Deux tiers des décideurs IT (65%) reconnaissent qu’il leur a fallu plus de six heures pour se remettre d’attaques DDoS de leurs systèmes, soit quasiment une journée de travail.

Mark Hughes ajoute : « La meilleure stratégie pour se prémunir contre ces attaques reste de sensibiliser les employés et de s’adjoindre les services d’un fournisseur informatique compétent et de confiance. BT aide de grands groupes mondiaux à se protéger en se dotant de mesures de défense proactive. Seules les entreprises dont la sécurité est optimale peuvent saisir pleinement les opportunités que leur réserve notre monde connecté. »