mardi 17 septembre 2019    || Inscription
BanniereNews
 
 
ROI du piratage : les cybercriminels aussi espèrent un retour sur investissement
Matt van der Wel, directeur de la division Forensics EMEA chez Verizon, est l’un des co-auteurs du rapport Data Breach, qui analyse chaque année les vols de données informatiques ciblant les entreprises.

Pour lui le piratage est souvent d'origine interne. Il définit ainsi ce type de pirate  : « il n’y a pas de profil type, mais en revanche on trouve souvent le même comportement. Dans la majorité des cas, l’employé qui vole des données dans son entreprise s’est déjà fait remarquer par le passé en commettant plusieurs infractions aux règles de sécurité informatique. Dans une affaire que nous avions étudiée, le principal suspect avait déjà détourné le compte Facebook d’un collègue, puis usurpé l’identifiant de connexion et le mot de passe d’un autre collègue, sans être sanctionné. Il a ensuite volé une grande quantité de données. Ce qui ne veut pas dire que l’on doit surveiller en permanence ce que font les salariés. Mais dans de nombreuses entreprises, les droits d’accès dont disposent les employés sont largement supérieurs à leurs besoins réels. S’assurer que les employés ont uniquement accès aux données dont ils ont besoin, c’est déjà s’attirer une meilleure protection », déclare-t-il au site du Monde.  

« Les cas de piratages organisés sont rares, mais lorsque l’on regarde dans les détails de données volées, on constate que 15% des piratages représentent 85% des données volées dans les entreprises », établit Matt van der Wel. « Le fonctionnement d’un groupe de cybercriminels s’apparente à celui d’une entreprise : c’est une question de retour sur investissement. Un groupe déterminé pourra choisir de consacrer beaucoup de temps et d’énergie pour pénétrer le système d’une cible perçue comme rentable. Ou bien il pourra faire le choix d’aller de s’attaquer à plusieurs cibles moins « riches », mais plus facile d’accès ».

Pour lui, si le nombre de piratages a diminué en 2009, cela ne signifie pas que le cybercrime soit en voie de réduction. Les arrestations nombreuses de pirates en 2010 ont quelque peu désorganisé des réseaux, pourtant rapides à se reformer. Par ailleurs, de très nombreuses coordonnées bancaires ont été mises en vente, ce qui a mécaniquement fait tomber le prix des données bancaires, selon une loi de l’offre et de la demande bien établie. Mais il n’est pas vraiment rassurant de penser que les coordonnées bancaires des particuliers ou des entreprises  devienne ainsi sur les marchés parallèles une « denrée », obéissant aux lois de l’offre et de la demande.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS