{"id":34728,"date":"2013-08-29T15:08:20","date_gmt":"2013-08-29T15:08:20","guid":{"rendered":"http:\/\/www.agglotv.com\/?p=34728"},"modified":"2013-08-29T15:08:20","modified_gmt":"2013-08-29T15:08:20","slug":"le-montant-des-attaques-ciblees-s%e2%80%99eleve-jusqua-24-millions-de-dollars-pour-les-entreprises","status":"publish","type":"post","link":"https:\/\/www.agglotv.com\/?p=34728","title":{"rendered":"Le montant des attaques cibl\u00e9es s\u2019\u00e9l\u00e8ve jusqu&rsquo;\u00e0 2,4 millions de dollars pour les entreprises"},"content":{"rendered":"<div class=\"alignleft\"><script type=\"text\/javascript\"><!--\ngoogle_ad_client = \"pub-2913804460579993\";\n\/* 300x250, date de cr\u00e9ation 09\/09\/10 *\/\ngoogle_ad_slot = \"3968300003\";\ngoogle_ad_width = 300;\ngoogle_ad_height = 250;\n\/\/-->\n<\/script><br \/>\n<script type=\"text\/javascript\"\nsrc=\"http:\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/div>\n<p><strong>Kaspersky Lab et B2B International dressent l\u2019\u00e9tat des lieux des co\u00fbts li\u00e9s \u00e0 une attaque cibl\u00e9e pour les grandes entreprises et PME<\/strong><\/p>\n<p>Les d\u00e9g\u00e2ts provoqu\u00e9s par une attaque cibl\u00e9e r\u00e9ussie dirig\u00e9e contre une grande entreprise peuvent s\u2019\u00e9lever jusqu&rsquo;\u00e0 2,4\u00a0millions de dollars selon l&rsquo;<a href=\"http:\/\/media.kaspersky.com\/en\/business-security\/Kaspersky_Global_IT_Security_Risks_Survey_report_Eng_final.pdf\" target=\"_blank\">\u00e9tude \u00ab\u00a0Global Corporate IT Security Risks 2013\u00a0\u00bb<\/a> r\u00e9alis\u00e9e par B2B International en collaboration avec\u00a0<a href=\"http:\/\/www.kaspersky.com\/\" target=\"_blank\">Kaspersky Lab<\/a> au printemps dernier. Les attaques cibl\u00e9es comptent parmi les cybermenaces les plus dangereuses car elles sont g\u00e9n\u00e9ralement pr\u00e9par\u00e9es et lanc\u00e9es par des pirates professionnels qui disposent de ressources financi\u00e8res importantes et d&rsquo;une excellente expertise informatique. De plus, ces attaques visent en g\u00e9n\u00e9ral \u00e0 r\u00e9cup\u00e9rer des informations secr\u00e8tes ou confidentielles d&rsquo;une entreprise sp\u00e9cifique. Toute fuite de ces donn\u00e9es est susceptible d&rsquo;entra\u00eener des pertes consid\u00e9rables.<\/p>\n<p>\u00c0 combien peuvent s&rsquo;\u00e9lever les pertes\u00a0? Selon les donn\u00e9es recueillies par les analystes de B2B International, ces incidents co\u00fbtent en moyenne\u00a0<strong>jusqu&rsquo;\u00e0 2,4 millions de dollars \u00e0 l&rsquo;<a href=\"http:\/\/blog.domicilgym.fr\/?p=2136\">entreprise<\/a>, dont environ 2,17\u00a0millions de dollars directement imputables \u00e0 l&rsquo;incident lui-m\u00eame<\/strong>, sous la forme de pertes li\u00e9es aux fuites de donn\u00e9es strat\u00e9giques, \u00e0 l&rsquo;interruption d&rsquo;activit\u00e9 et aux frais des services de r\u00e9tablissement sp\u00e9cialis\u00e9s (juristes, sp\u00e9cialistes de la s\u00e9curit\u00e9 informatique, etc.). Les entreprises doivent \u00e9galement r\u00e9gler une facture suppl\u00e9mentaire d&rsquo;environ 224\u00a0000\u00a0dollars pour financer des mesures visant \u00e0 \u00e9viter que ce type d&rsquo;incident ne se reproduise\u00a0: mise \u00e0 niveau des logiciels et de l&rsquo;\u00e9quipement, et recrutement et formation de personnel.<!--more--><\/p>\n<p><strong>Les pertes r\u00e9sultant d&rsquo;attaques cibl\u00e9es sur les PME sont nettement inf\u00e9rieures<\/strong> (environ 92\u00a0000 dollars par incident), mais si l&rsquo;on consid\u00e8re la taille de ces entreprises (entre 100 et 200 employ\u00e9s en moyenne), le coup port\u00e9 reste important. Sur ce montant moyen, environ 72\u00a0000 dollars sont d\u00e9pens\u00e9s pour rem\u00e9dier \u00e0 l&rsquo;incident et 20\u00a0000 dollars sont consacr\u00e9s \u00e0 la pr\u00e9vention d&rsquo;incidents similaires \u00e0 l&rsquo;avenir.<\/p>\n<p><strong>Autres types d&rsquo;attaques co\u00fbteuses<\/strong><\/p>\n<p>M\u00eame si leur co\u00fbt financier est le plus \u00e9lev\u00e9, les attaques cibl\u00e9es ne sont pas les attaques les plus courantes. Environ 9\u00a0% des participants \u00e0 l&rsquo;enqu\u00eate ont indiqu\u00e9 que leur entreprise avait subi une attaque cibl\u00e9e au cours des 12 mois pr\u00e9c\u00e9dents Alors qu\u2019un pourcentage nettement sup\u00e9rieur\u00a0<strong>(24\u00a0%) a signal\u00e9 le piratage de l&rsquo;infrastructure de r\u00e9seau de l&rsquo;entreprise<\/strong>. Pour les grandes entreprises, ces attaques peuvent co\u00fbter jusqu&rsquo;\u00e0 1,67\u00a0million de dollars (73\u00a0000 dollars pour les PME) et sont consid\u00e9r\u00e9es comme le deuxi\u00e8me type d&rsquo;attaque le plus co\u00fbteux. 19\u00a0% des entreprises ont subi des fuites intentionnelles de donn\u00e9es, pour un co\u00fbt financier moyen de 984\u00a0000\u00a0dollars (51\u00a0000 dollars pour les PME). Les attaques exploitant des failles dans des logiciels courants ont touch\u00e9 39\u00a0% des entreprises. Suite \u00e0 ce type d&rsquo;attaque, les grandes entreprises ont subi des d\u00e9g\u00e2ts d&rsquo;un montant moyen de 661\u00a0000 dollars, contre 61\u00a0000 dollars pour les PME.<\/p>\n<p><strong>Les mesures pr\u00e9ventives appropri\u00e9es<\/strong><\/p>\n<p>Les attaques cibl\u00e9es sont complexes et exigent g\u00e9n\u00e9ralement une longue p\u00e9riode de pr\u00e9paration au cours de laquelle les utilisateurs malveillants s&rsquo;efforcent de rep\u00e9rer les points faibles de l&rsquo;infrastructure informatique d&rsquo;une entreprise et de trouver les outils n\u00e9cessaires au lancement de l&rsquo;attaque. Un antivirus seul n&rsquo;offre pas de protection contre ce type de menace, m\u00eame si des solutions antivirus efficaces permettent de g\u00e9rer d&rsquo;autres types de menaces. Il est n\u00e9cessaire de mettre en place une solution professionnelle bas\u00e9e sur des technologies de d\u00e9tection des menaces \u00e0 la fois modernes et proactives pour prot\u00e9ger l&rsquo;entreprise aussi bien contre les attaques cibl\u00e9es, que contre d&rsquo;autres menaces informatiques dangereuses comme\u00a0<a href=\"http:\/\/www.kaspersky.com\/business-security\/security-center\" target=\"_blank\">Kaspersky Endpoint Security for Business<\/a>.<\/p>\n<p>Cette solution inclut entre autres la\u00a0Prevention automatique des exploits\u00a0:\u00a0cette technologie permet d&rsquo;identifier les attaques cibl\u00e9es bas\u00e9es sur des vuln\u00e9rabilit\u00e9s \u00ab\u00a0jour z\u00e9ro\u00a0\u00bb, qui visent les failles des logiciels ex\u00e9cut\u00e9s sur les ordinateurs d&rsquo;une entreprise. Par ailleurs, le module Whitelisting, actualis\u00e9 automatiquement et fonctionnant en association avec d&rsquo;autres technologies de s\u00e9curit\u00e9 proactives, se r\u00e9v\u00e8le particuli\u00e8rement efficace pour contrer les attaques cibl\u00e9es lorsqu&rsquo;une vuln\u00e9rabilit\u00e9 dangereuse est d\u00e9tect\u00e9e dans l&rsquo;un des programmes l\u00e9gitimes de la base de donn\u00e9es Whitelisting.<\/p>\n<p>Contrairement \u00e0 la plupart des autres solutions professionnelles, qui ne comportent g\u00e9n\u00e9ralement qu&rsquo;une liste noire et une liste blanche, la technologie de Whitelisting de Kaspersky Lab travaille en continu avec les autres composants de la solution, ce qui permet entre autres d&rsquo;offrir un excellent niveau de protection aussi bien \u00e0 la base de donn\u00e9es Whitelisting elle-m\u00eame, qu&rsquo;aux ordinateurs et postes de travail de l&rsquo;entreprise.<\/p>\n<p><strong>\u00c0 propos de Kaspersky Lab<\/strong><\/p>\n<p><em>Kaspersky Lab est le plus grand fournisseur priv\u00e9 de solutions de s\u00e9curit\u00e9 informatique dans le monde. La\u00a0soci\u00e9t\u00e9 est class\u00e9e parmi les 4 premiers fournisseurs de solutions de s\u00e9curit\u00e9 informatique pour les particuliers* \u00e0 l\u2019\u00e9chelle mondiale. Tout au long de ces 15 ann\u00e9es d&rsquo;existence, Kaspersky Lab n\u2019a cess\u00e9 d\u2019innover et propose aujourd\u2019hui des solutions de s\u00e9curit\u00e9 de pointe \u00e0 destination des<\/em> grands comptes,\u00a0 PME\/TPE et\u00a0<em>des particuliers<\/em>.\u00a0Le\u00a0groupe Kaspersky Lab est pr\u00e9sent\u00a0<em>dans pr\u00e8s de\u00a0200\u00a0pays et territoires, offrant une protection \u00e0 plus de\u00a0300\u00a0millions d&rsquo;utilisateurs \u00e0 travers le monde<\/em>.\u00a0Site\u00a0Web\u00a0:\u00a0<a href=\"http:\/\/www.kaspersky.com\/fr\/\" target=\"_blank\">http:\/\/www.kaspersky.com\/fr\/<\/a> <em> <\/em><\/p>\n<p><em>*\u00a0 La soci\u00e9t\u00e9 a \u00e9t\u00e9 class\u00e9e quatri\u00e8me dans le classement IDC Worldwide Endpoint Security Revenue by Vendor, 2011. Ce\u00a0classement a \u00e9t\u00e9 publi\u00e9 dans le rapport IDC \u00ab\u00a0Worldwide Endpoint Security 2012\u20112016 Forecast &amp; Vendor Shares 2011\u00a0\u00bb (IDC #235930, juillet 2012). Le rapport classe les \u00e9diteurs de\u00a0logiciels selon les revenus des ventes de solutions de s\u00e9curit\u00e9 en 2011.<\/em><\/p>\n<p><strong>Pour en savoir plus\u00a0:<\/strong><strong> <\/strong><a href=\"http:\/\/www.kaspersky.com\/fr\/\" target=\"_blank\">www.kaspersky.com\/fr\/<\/a> <strong><br \/>\n<\/strong><strong>Pour plus d\u2019informations sur l\u2019actualit\u00e9 virale : <\/strong><a href=\"http:\/\/www.securelist.com\/\" target=\"_blank\">http:\/\/www.securelist.com<\/a><strong><br \/>\nSalle de presse virtuelle Kaspersky Lab\u00a0: <\/strong><a href=\"http:\/\/newsroom.kaspersky.eu\/fr\/\" target=\"_blank\">http:\/\/newsroom.kaspersky.eu\/fr\/<\/a><\/p>\n<p><strong>Contacts presse :<\/strong><br \/>\nAgence onechocolate<br \/>\nEdouard Fleuriau Chateau \/ Morgane Rybka<br \/>\n<a href=\"mailto:edouardfc@onechocolatecomms.fr\" target=\"_blank\">edouardfc@onechocolatecomms.fr<\/a><br \/>\n<a href=\"mailto:morganer@onechocolatecomms.fr\" target=\"_blank\">morganer@onechocolatecomms.fr<\/a><\/p>\n<p><em>\u00a9 2013 Kaspersky Lab. Les informations contenues dans ce document peuvent \u00eatre modifi\u00e9es sans pr\u00e9avis. Les\u00a0seules garanties associ\u00e9es aux produits et services Kaspersky Lab figurent dans les clauses de garantie qui\u00a0accompagnent lesdits produits et services. Le pr\u00e9sent document ne peut \u00eatre interpr\u00e9t\u00e9 en\u00a0aucune fa\u00e7on comme constituant une garantie suppl\u00e9mentaire. Kaspersky Lab d\u00e9cline toute responsabilit\u00e9 li\u00e9e \u00e0 des erreurs ou omissions d\u2019ordre technique ou \u00e9ditorial pouvant exister dans ce\u00a0document.<\/em><\/p>\n<p><center><script type=\"text\/javascript\"><!--\ngoogle_ad_client = \"ca-pub-2913804460579993\";\n\/* Comm *\/\ngoogle_ad_slot = \"9074092525\";\ngoogle_ad_width = 468;\ngoogle_ad_height = 15;\n\/\/-->\n<\/script><br \/>\n<script type=\"text\/javascript\"\nsrc=\"http:\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/center><\/p>\n<table border=\"0\" align=\"center\">\n<tbody>\n<tr>\n<td>\n<div class=\"fb-like\" data-send=\"false\" data-layout=\"button_count\" data-width=\"150\" data-show-faces=\"false\"><\/div>\n<\/td>\n<td><script src=\"\/\/platform.linkedin.com\/in.js\" type=\"text\/javascript\">lang: fr_FR<\/script><script type=\"IN\/Share\" data-counter=\"right\"><\/script><\/td>\n<td><a href=\"https:\/\/twitter.com\/share\" class=\"twitter-share-button\" data-count=\"horizontal\" data-via=\"IciOnVousVoit\" data-lang=\"fr\">Tweeter<\/a><script type=\"text\/javascript\" src=\"\/\/platform.twitter.com\/widgets.js\"><\/script><\/td>\n<tr>\n<td><a href=\"http:\/\/www.scoop.it\" class=\"scoopit-button\" scit-position=\"horizontal\" >Scoop.it<\/a><script type=\"text\/javascript\" src=\"http:\/\/www.scoop.it\/button\/scit.js\"><\/script><\/td>\n<td><script type=\"text\/javascript\">var viadeoWidgetsJsUrl = document.location.protocol+\"\/\/widgets.viadeo.com\";(function(){var e = document.createElement('script'); e.type='text\/javascript'; e.async = true;e.src = viadeoWidgetsJsUrl+'\/js\/viadeowidgets.js'; var s = document.getElementsByTagName('head')[0]; s.appendChild(e);})();<\/script><\/p>\n<div class=\"viadeo-share\" data-display=\"btnlight\" data-count=\"right\" data-align=\"left\" data-partner-id=\"forzoovrqaoAviDtoqEjyhtvVo\"><\/div>\n<\/td>\n<td><g:plusone><\/g:plusone><\/td>\n<\/tr>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"<p>Kaspersky Lab et B2B International dressent l\u2019\u00e9tat des lieux des co\u00fbts li\u00e9s \u00e0 une attaque cibl\u00e9e pour les grandes entreprises et PME Les d\u00e9g\u00e2ts provoqu\u00e9s par une attaque cibl\u00e9e r\u00e9ussie dirig\u00e9e contre une grande entreprise peuvent s\u2019\u00e9lever jusqu&rsquo;\u00e0 2,4\u00a0millions de dollars selon l&rsquo;\u00e9tude \u00ab\u00a0Global Corporate IT Security Risks 2013\u00a0\u00bb r\u00e9alis\u00e9e par B2B International en collaboration [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/34728"}],"collection":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=34728"}],"version-history":[{"count":1,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/34728\/revisions"}],"predecessor-version":[{"id":34729,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/34728\/revisions\/34729"}],"wp:attachment":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=34728"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=34728"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=34728"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}