La cinquième étude annuelle menée par le Ponemon Institute en partenariat avec HP fait apparaître une augmentation importante des coûts, de la fréquence et des délais de résolution des cyberattaques.

Menée initialement aux Etats-Unis, l’étude 2014 sur le coût du cybercrime, réalisée par le Ponemon Institute sous l’égide d’HP auprès d’un échantillon représentatif d’organisations américaines, montre que le coût moyen annuel par entreprise lié au cybercrime s’élève à 12,7 M de dollars, soit une progression de 9,3% par rapport à l’an dernier et une augmentation de 96% depuis la 1ère étude réalisée il y a 5 ans. Les entreprises françaises affichent pour leur part un coût de 4,8 M d’euros en progression de 20,5% en un an. Sur cette période, le temps nécessaire pour résoudre une cyberattaque a augmenté d’environ 33%, et le coût moyen d’une résolution peut aujourd’hui dépasser 1,6 M de dollars.

 Une cybercriminalité florissante

Pendant la durée de cette étude, les importantes cyberattaques constatées aux Etats-Unis ont porté sur le vol de millions d’informations sur des cartes de paiement et des comptes bancaires en ligne, sur des mots de passe Internet et des contenus sous propriété intellectuelle. Cependant, l’enquête a constaté que les outils de sécurité avancée telles que les solutions d’information sur la sécurité et la gestion d’évènements (Security Information and Event Management, SIEM), les outils de prévention des intrusions (IPS) alimentés par des informations sur la réputation, les systèmes d’analyse de réseau et les études analytiques sur les Big Data, contribuent de façon indéniable à détecter et à contenir les cyberattaques. Cela permet de réduire le coût annuel lié au cybercrime supporté par les entreprises cibles. « Les hackers n’ont besoin que d’une seule tentative réussie pour accéder aux données tandis que les entreprises et les organismes publics doivent contrer chaque jour de nombreuses attaques quotidiennes », explique Art Gilliland, Vice-Président Senior et Directeur Général de la division HP Enterprise Security Products, le commanditaire de l’étude. « Aucun investissement, quel qu’en soit son montant, ne peut protéger totalement contre des cyberattaques sophistiquées mais il est possible de perturber ces offensives en utilisant des solutions de type SIEM qui limite la portée des attaques et en réduit l’impact financier ».

 Des coûts qui explosent

Le Ponemon Institute tire de son étude des enseignements inquiétants sur le coût du cybercrime, toujours plus élevé d’année en année. Son impact financier moyen annuel s’établit en France à 4,8 M d’euros, avec un écart allant de 445 K€ à 18,9 M d’euros, à comparer avec les 12,7 M de dollars atteints aux Etats-Unis. Ce coût moyen est en augmentation de 20,5% par rapport à celui calculé dans l’étude de 2013. La fréquence des cyberagressions est elle aussi en progression. Ainsi, les Etats-Unis ont connu une croissance de 176%, avec une moyenne de 138 attaques hebdomadaires réussies, contre 50 constatées en 2010. De plus, les cyberattaques sont de plus en plus longue à circonvenir, le délai moyen de résolution des problèmes créés par une cyberattaque en France est de 43 jours ce qui coûte en moyenne 561 553 euros, soit une augmentation de la dépense de 200% par rapport à l’an dernier (coût moyen : 280 114 € pour un délai moyen de résolution de 26 jours). Cette vague de cybercrimes touche toutes les activités, les 17 secteurs économiques consultés lors de l’enquête ayant déclaré en avoir été victimes. Aux Etats-Unis, le coût annuel le plus élevé a été constaté dans les industries de l’énergie et de la défense, la dépense ayant cru avec le plus de force ces 5 dernières années dans les secteurs de l’énergie, des technologies et de la distribution (doublement du coût pour cette dernière).

Des cyberattaques ruineuses

Selon Ponemon Institute, les cyberattaques les plus coûteuses sont causées par des dénis de services, des codes malicieux et des malveillances internes. Ces 3 types représentent plus de 55% de la facture. Le vol d’informations induit le coût externe le plus important (40%, en baisse moyenne de 2 points sur les 5 ans passés), suivi par l’interruption de services qui représente 38% de ces mêmes coûts, en croissance de 7% par rapport au taux moyen calculé sur 5 dernières années. De ce fait, la détection et la parade des cyberattaques sont les deux activités internes les plus onéreuses, la réplique représentant 49% des coûts annuels internes, essentiellement en investissement et salaires. Ce tableau alarmant est tempéré par des constats encourageants. Les utilisateurs de solutions SIEM (Security Intelligence and Event Management) sont les plus efficaces dans la détection et la contention des cyber-attaques. De plus, ils ont économisé en moyenne 5,3 millions de dollars sur l’année ce qui représente une amélioration de 32% par rapport à l’an dernier. Par ailleurs, l’étude constate que le déploiement de technologies comme les systèmes de prévention des intrusions (IPS – Intrusion Prevention System) ou les pare-feux de nouvelle génération (NGFW – Next-Generation Firewall) est amorti au rythme de 15% par an.

Dans ce tour d’horizon sur le coût de la cybercriminalité qui couvre aussi l’Australie, l’Allemagne, le Japon, et le Royaume-Uni, la France se situe à mi chemin entre les USA (12,7 millions de dollars) et la Russie (3,3 millions de dollars), avec un coût médian estimé à 4,8 M d’auros (6,38 M de dollars).

 Le point de vue de Peer 1 Hosting

La majorité des attaques sur sites Web sont générées automatiquement par des robots qui scannent les failles de sécurités CMS, XSS, etc. Pourquoi ? Les CMS (système de gestion des contenus) sont des outils très répandus et qui concernent des sites très fréquentés. Pour les cybercriminels, il est donc plus intéressant – plus rentable en cas de succès – de trouver des failles de sécurité qui permettent d’accéder à de gros volumes de données personnelles. Les mises à jour de sécurité de ces systèmes, tâche qui généralement incombe à l’agence web en charge du site, sont impératives. De même, les formulaires mal sécurisés (sans système de saisie de code ou captcha) compromettent gravement la sécurité des sites web car ils interagissent directement avec les serveurs via des requêtes POST permettant, en cas de défaillance, l’injection de codes et l’accès aux données des clients. Le déploiement de systèmes de captcha (completely automated public turing test to tell computers and humans apart) évite la détection automatisée des failles de sécurité.
L’hébergeur qui est spécifiquement en charge de la sécurité du système d’exploitation et de ses composants, reçoit directement les correctifs envoyés par les éditeurs de solutions de sécurité afin de procéder immédiatement aux mises à jour, comme ce fut le cas pour « heartbleed » et « poodle », deux vulnérabilités liées au protocole SSL. Peer 1 a pour habitude d’informer immédiatement ses clients des déploiements des patchs de sécurité.
Les serveurs Web utilisant PHP-FPM en pool permettent de cloisonner efficacement les sites afin d’éviter la propagation des infections mais l’installation de ce type de configuration implique une collaboration étroite entre l’agence et l’hébergeur. En revanche, les attaques de type « dénis de service » (DDOS, Distributed Deny Of Services) sont gérées directement par l’hébergeur. Chez Peer 1, c’est l’équipe du NOC (Network Operationg Center) qui veille en permanence sur l’état réseau et intervient dès qu’une surcharge de trafic est détectée sur un site particulier afin de protéger dans un premier temps les autres clients du datacentre visé.