JOHANNESBURG, Afrique du Sud, 10 avril 2014/African Press Organization (APO)

« Une seule méga-violation peut s’avérer plus utile que 50 attaques de moindre envergure », a déclaré Sheldon Hand, directeur régional pour le reste de l’Afrique de Symantec. « Alors que le niveau de sophistication continue de croître parmi les attaquants, ce qui a été surprenant l’an dernier a surtout été leur volonté de se monter beaucoup plus patients, en attendant que la récompense soit suffisamment importante pour frapper ».

L’année 2013 a été marquée par une recrudescence de 62% du nombre d’usurpations de données par rapport à l’année précédente, occasionnant l’exposition de plus de 552 millions d’identités et prouvant par là-même que la cybercriminalité demeure une menace réelle et préjudiciable pour les consommateurs comme pour les entreprises.

« Bien gérés, les incidents de sécurité peuvent contribuer à améliorer l’image de marque d’une entreprise auprès de ses clients. Mal gérés, ils peuvent se révéler dévastateurs », indique Ed Ferrara, vice-président et analyste principal de Forrester Research. « Si les clients perdent confiance dans une société en raison de la manière dont celle-ci traite les données personnelles et la confidentialité, ils iront sûrement voir ailleurs ».

La défense est plus difficile que l’attaque

L’envergure et la portée des violations de sécurité explosent, mettant en péril la fiabilité et la réputation des entreprises et compromettant de plus en plus la confidentialité des données personnelles des consommateurs (numéros de cartes de crédit, dossiers médicaux, mots de passe et coordonnées bancaires). Les huit détournements de données les plus importants perpétrés en 2013 ont entraîné la perte de plusieurs dizaines de millions d’enregistrements de données. À titre de comparaison, 2012 n’avait donné lieu qu’à une seule attaque d’ampleur comparable.

« La réussite engendre la réussite, surtout si vous êtes un cybercriminel », estime Sheldon Hand. « Les potentialités de gains énormes signifient que les attaques à grande échelle ne sont pas près de disparaître. Toutes les entreprises, quelle que soit leur taille, doivent réexaminer, repenser, voire redéfinir entièrement leur architecture de sécurité ».

Les attaques ciblées se sont accrues de 91% et ont perduré en moyenne trois fois plus longtemps qu’en 2012. Les assistants personnels et les personnes travaillant dans les relations publiques sont les deux professions les plus ciblées : les cybercriminels les utilisent en effet comme tremplins pour atteindre des cibles de profil plus élevé, telles que des célébrités ou des dirigeants d’entreprises.