Deux études présentées par Microsoft révèlent une aggravation des attaques sur les données personnelles au niveau mondial
M. Ben Fathi vice-président du développement au sein de la Windows Core Operating System Division chez Microsoft et M. Scott Charney vice-président du Trustworthy Computing Group de Microsoft ont présenté respectivement, le 23 octobre dernier à Londres lors de la RSA Conference 2007 et à San Francisco, lors du discours d’ouverture de l’International Association for Privacy Professionals Privacy Academy, le dernier rapport « Security Intelligence Report » de Microsoft, qui fournit une étude détaillée des menaces existantes ainsi qu’une analyse du cabinet Ponemon Institute commanditée par Microsoft.
Ces travaux démontrent que le nombre d’attaques liées à la sécurité a augmenté de manière très significative au niveau mondial pendant les 6 derniers mois. Ces attaques visent notamment à voler des informations personnelles ou à piéger les individus par le biais de techniques dites « d’ingénierie sociale ».
« En tant qu’entreprise qui s’engage à offrir des solutions de sécurité et de respect de la vie privée à nos clients, nous continuerons à faire évoluer nos produits, nos pratiques et nos processus. C’est d’autant plus important que l’interdépendance entre la sécurité et le respect de la vie privée s’accroît et que les menaces évoluent. Il n’existe aucune solution universelle pour les organisations qui recherchent à la fois une protection des données et un niveau de collaboration efficaces. Nous espérons cependant que cette étude constituera un outil précieux pour les entreprises qui réfléchissent au meilleur moyen de s’en approcher », a expliqué M. Scott Charney.
Une augmentation très importante des attaques à l’encontre du grand public
D’après le rapport « Security Intelligence Report » de Microsoft, les pirates sont de plus en plus attirés par les informations personnelles dont ils cherchent à tirer profit, ce qui présente une menace sur la vie privée des individus. Ce compte rendu établit que 31,6 millions d’attaques par hameçonnage (phishing) ont été détectées, soit une augmentation de plus de 150 % sur les six derniers mois. Cette étude montre également une augmentation de 500 % des téléchargements et d’installations de chevaux de Troie.
Une collaboration plus importante nécessaire entre les responsables sécurité des entreprises au niveau international
Microsoft a également publié les conclusions de l’étude de la société Ponemon portant sur plus de 3 600 responsables marketing, de responsables de la protection des données personnelles et de RSSI issus de différents secteurs tels que la finance, la santé, les technologies ou le secteur public, aux États-Unis, au Royaume-Uni et en Allemagne. Elle révèle qu’une collaboration plus étroite entre les RSSI et les responsables de la protection des données personnelles est essentielle afin d’éviter la violation ou la compromission d’informations personnelles qui peuvent s’avérer coûteuses à l’heure où les menaces de sécurité visent de plus en plus ces informations.
L’étude a établi que les organisations dont les services ne collaboraient pas suffisamment étaient deux fois plus exposées que les autres à une violation de leurs données au cours des deux dernières années.
Parmi les entreprises qui ont reconnu une faible collaboration en leur sein, 74 % ont subi au moins une violation grave de leurs données au cours des deux dernières années. En revanche, seulement 29 % des entreprises qui prétendent bénéficier d’une bonne collaboration ont rapporté une ou plusieurs violations sur la même période.
Toujours selon cette étude, la méthode de gestion des données provoque des tensions au sein des organisations. Les professionnels de la sécurité et de la protection des données personnelles considèrent les données client comme un actif à protéger. A l’inverse, les employés de services tel le marketing qui collectent et utilisent les données personnelles, les considèrent plus comme une ressource leur permettant d’atteindre des objectifs commerciaux. Réciproquement, les représentants de ces trois fonctions s’accordent sur le fait que le vol ou la perte de données client a un impact potentiellement néfaste sur la valeur de la marque et la réputation de l’entreprise.
« De nombreuses entreprises peinent à trouver une approche globale en matière de protection des données. Cette difficulté provient du fait que les responsables de la sécurité et de la protection des données personnelles parlent rarement le même langage et rendent souvent compte à des directeurs différents. » a déclaré Rob Enderle, Directeur analyste chez Enderle Group. « Selon moi, la première étape à suivre pour les entreprises est de comprendre les problèmes et de réunir les responsables de la sécurité, de la protection des données personnelles et de l’activité métier concernée afin de discuter des approches collaboratives à adopter », ajoute-t-il.
Une autre conclusion démontre que certaines organisations éprouvent des difficultés à aligner les fonctions de sécurité, de protection des données personnelles et de marketing. D’après cette étude, 78 % des responsables de la sécurité et de la protection des données personnelles ont déclaré être certains que leurs collègues du marketing les consultaient avant de collecter et d’utiliser des données personnelles. Cependant, seuls 30 % des spécialistes marketing interrogés ont déclaré le faire.
Enfin l’étude conclut sur le fait qu’il est important, surtout pour les professionnels du marketing, de préserver ou d’améliorer la confiance et la réputation d’une entreprise. Plus de 65 % des spécialistes marketing qui collectent et utilisent des données ont déclaré que l’un des objectifs les plus importants au niveau de la protection des données personnelles consistait à préserver ou à améliorer la confiance et la réputation de leur entreprise. Pour les professionnels de la sécurité, le principal objectif est d’éviter les menaces tandis que pour les spécialistes de la confidentialité/conformité, il s’agit de respecter les règlements et les lois. D’après cette conclusion, les professionnels de la sécurité et de la protection des données personnelles ont tout intérêt, lors des discussions avec les spécialistes marketing sur les problèmes de protection de données, à mettre en avant l’impact négatif qu’implique une insuffisance de conformité face aux menaces de sécurité sur la réputation et la confiance.
Les menaces de sécurité et de confidentialité, de nouvelles attaques en perspective
Le nombre de personnes qui communiquent, ont accès à des informations en ligne et les partagent ne cesse de croître. Parallèlement, les informations et les services fournis deviennent de plus en plus personnalisés. Cela conduit les organisations à collecter de plus grandes quantités d’informations personnelles afin d’assurer aux clients une excellente prestation de services. De même, les organisations ont besoin de partager des informations et de mener leurs activités par delà les frontières et les systèmes, avec un grand nombre d’intervenants internes et externes. Pour les cybercriminels, ces facteurs offrent de plus nombreuses opportunités pour subtiliser des informations personnelles.
« Parallèlement à l’amélioration de la sécurité du système d’exploitation, on constate que les méthodes utilisées par les cybercriminels pour voler des informations personnelles deviennent plus sophistiquées, plus diverses et plus précises. Les informations personnelles constituent la récompense sonnante et trébuchante de leur délit. Les pirates s’attachent donc à rendre leurs attaques informatiques et leurs escroqueries plus authentiques, plus crédibles et plus réussies afin d’en tirer profit. », a précisé M. Fathi.
Dernière mise à jour le lundi 29 octobre 2007
Pour MICROSOFT FRANCE :
Guillaume Tourres - 01 69 86 48 39
e-mail : gtourres@microsoft.com
EURO RSCG C&O :
Séverine Godet – 01 58 47 95 57
e-mail : severine.godet@eurorscg.fr
A propos de Microsoft
Fondée en 1975, Microsoft (cotée au NASDAQ sous le symbole MSFT) est le leader mondial du logiciel pour micro-ordinateurs. La société développe et commercialise une large gamme de logiciels, accessoires et services à usage professionnel et domestique. Ceci pour permettre à chacun d'accéder à la puissance de l'informatique depuis n'importe quel endroit et à n'importe quel moment, en utilisant l'outil numérique de son choix connecté à Internet. Créée en 1983, Microsoft France emploie plus de 1200 personnes. Depuis le 1er février 2005, la Direction Générale est assurée par Eric Boustouller.
Pour obtenir des informations complémentaires, consultez le site www.microsoft.com/fr/fr/default.aspx.
