Les conclusions du dernier rapport sur les menaces de sécurité Internet 2012, publié cette semaine par Symantec, notent une augmentation du cyber-espionnage et une multiplication par trois des attaques ciblant les PME. L'étude qui concerne les principaux pays du continent africain, place les entreprises marocaines au premier rang des entreprises les plus exposées aux attaques de virus. Dans cette configuration, les entreprises industrielles sont en tête des organisations ciblées par les attaques en 2012, devançant même les institutions gouvernementales. Mauvaise nouvelle pour les PME nationales, qui doivent aujourd'hui faire face à une augmentation du cyber-espionnage et à la multiplication par trois des attaques ciblant les petites et moyennes entreprises. Ce sont là les conclusions du dernier rapport sur les menaces de sécurité Internet 2012, publié cette semaine par Symantec. L'étude, qui concerne les principaux pays du continent africain, place les entreprises marocaines au premier rang des entreprises les plus exposées aux attaques de virus. Ce constat alarmant s'inscrit dans une réalité d'autant plus inquiétante que l'étude Symantec note globalement «une augmentation de 42 % du nombre d'attaques ciblées en 2012, comparé à l'année précédente». Dans le détail, ce sont les PME du secteur industriel qui ont été le plus touchées en 2012, avec un taux de 31%, dans le but d'opérer des vols de propriété intellectuelle. «Cette 18e édition du rapport ISTR met en évidence le fait que les menaces Internet ne ralentissent pas et que les cyber-criminels continuent à mettre au point de nouvelles méthodes pour dérober des informations à des entreprises de toutes tailles», explique Johnny Karam, directeur régional de Symantec pour le Moyen-Orient & l'Afrique francophone. Dans cette configuration, les entreprises et plus particulièrement les PME se doivent de faire preuve de davantage de proactivité, en œuvrant à la mise en place de mesures de sécurité qui permettent d'assurer une protection sophistiquée. «Le niveau de sophistication des attaques va aujourd'hui de pair avec la complexité des infrastructures informatiques actuelles, telles que la virtualisation, la mobilité et le cloud computing, de plus en plus utilisés par les PME», note Johnny Karam. Ces nouvelles techniques font qu'aujourd'hui les attaques ciblées contre les entreprises de moins de 250 salariés croissent le plus vite. Ainsi en attestent les dernières statistiques qui font état de 31% des PME cibles de cyber attaques en 2012, contre 18 % en 2011. Jusque là, les PME s'estimaient souvent à l'abri des attaques ciblées, mais il s'avère que les cybercriminels sont de plus en plus attirés par les coordonnées bancaires des entreprises, leurs données commerciales, sans oublier leur propriété intellectuelle. En termes de ciblage, les cybercriminels privilégient la piste des PME dont les mesures et l'infrastructure de sécurité sont souvent inadéquates et surtout fragiles. Le secteur industriel suscite particulièrement l'intérêt des «délinquants de la toile». Les industriels dans le viseur des cybercriminels Ce secteur, ainsi que ses fonctions liées au capital informationnel de l'entreprise, intéressent tout particulièrement les cybercriminels. Le rapport Symantec relève en effet une nouvelle donne, qui place les entreprises industrielles en tête des organisations ciblées par les attaques en 2012, devançant même les institutions gouvernementales. Selon les experts de Symantec, les cybercriminels visent plus particulièrement «les chaînes logistiques, ainsi que les écosystèmes de sous-traitants pour accéder aux informations sensibles des grandes entreprises et à une propriété intellectuelle à forte valeur ajoutée». Autre nouveauté, les dirigeants ne sont plus les principales cibles des cybercriminels, puisqu'en 2012, les cibles les plus fréquentes de ces types d'attaque sont davantage les collaborateurs liés au capital informationnel des entreprises à hauteur de 27 % et qui ont donc accès à la propriété intellectuelle, ainsi que les forces commerciales qui représentent 24 % du total des attaques.
