Attaques persistantes avancées : l'ISACA interpelle les entreprises

L'association internationale ISACA a mené une étude mondiale sur les APT (Advanced Persistant Threat). Une entreprise sur cinq en serait victime.

Les APT (Advanced Persistant Threat) ou APA (Attaques Persistantes Avancées) consistent à utiliser des méthodes sophistiquées (dont, souvent, de l'ingénierie sociale) et personnalisées pour pénétrer un système d'information précis, par opposition aux attaques courantes qui ne ciblent pas précisément les victimes. Ce cauchemar pour RSSI est une menace bien réelle : l'ISACA (voir encadré) a mené une étude, parrainée par l'éditeur de logiciels Trend Micro, qui révèle qu'une entreprise sur cinq dans le monde en a été victime. L'étude repose sur une enquête auprès de 1500 responsables informatiques dans le monde.

Si une entreprise sur cinq a déjà été victime d'une APT (identifiée), 60% des répondants estiment que leurs entreprises seront un jour ou l'autre attaquées. Mais 53% estiment que les APT ne constituent pas des menaces radicalement différentes des attaques classiques, ce qui indique une mauvaise connaissance du phénomène. Plus de 9 répondants sur 10 comptent en effet sur les anti-virus et pare-feux pour arrêter les APT alors que, par définition, ces moyens sont globalement inefficaces dans ce genre d'attaques.

Neuf répondants sur dix ont cependant compris que l'usage des réseaux sociaux et des terminaux personnels (BYOD) augmentaient les risques en matière d'APT.