Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

205 jours... avant que les entreprises ne découvrent qu’elles sont cyber-attaquées

En usurpant l’identité des administrateurs informatiques, les hackers sont capables de passer inaperçus de longs mois dans le réseau informatique de leurs victimes.
Twitter Facebook Linkedin Flipboard Email
×

205 jours... avant que les entreprises ne découvrent qu’elles sont cyber-attaquées
205 jours... avant que les entreprises ne découvrent qu’elles sont cyber-attaquées © Jeremy Keith

Combien faut-il de temps à une entreprise pour se rendre compte qu’elle est victime d’une cyberattaque ? Quelques minutes ? Quelques heures ? Des jours ? Non. Des mois voire des années ! Selon le dernier rapport du spécialiste de la cybersécurité FireEye, une entreprise mettrait en moyenne 205 jours pour se rendre compte qu’un hacker s’est introduit dans son réseau ! Une éternité pendant laquelle il pourra piller et exploiter à loisir les données de sa victime.

Certaines entreprises mettent même des années avant de s’apercevoir qu’un pirate accède en toute liberté au contenu de ses serveurs informatiques. Quand le spécialiste du nucléaire Areva a reconnu être victime d’une cyberattaque en 2011, les premières traces laissées par les assaillants remontaient à plus de deux ans. 

Des entreprises souvent alertées par des tiers

Avec le temps, la situation s’améliore... lentement. Il fallait encore 229 jours en 2013 pour qu’une entreprise se rende compte qu’elle était la cible d’une attaque, 243 jours en 2012. Autre enseignement inquiétant : deux fois sur trois, les entreprises sont prévenues par un acteur extérieur qu’elles sont attaquées, souvent par les organismes d’état chargé des questions de cybersécurité.

L’étude met également en avant le procédé le plus utilisé par les attaquants qui consiste à cibler les administrateurs informatiques afin de recueillir leurs identifiants et mots de passe. L’usurpation d’identité des responsables du département informatique par les auteurs des attaques est une tactique de plus en plus courante. Avec des droits d’utilisateur élevés, les pirates ont ainsi accès à quasiment toutes les ressources de l’entreprise. Ils utilisent alors les outils de gestion de Windows pour éviter toute détection et prendre le contrôle du système d’exploitation. Ni vu, ni connu.

Hassan Meddah

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale