Le Data Breach Investigation Report de Verizon prend le pouls de la menace informatique depuis 15 ans. L’édition 2022 couvre 82 pays et porte sur près de 24000 incidents et 5000 compromissions. Marc Chousterman, Principal Cybersecurity Architect pour Verizon décrypte les tendances clés du DBIR 2022.
Quels sont les principaux enseignements à retenir du DBIR 2022 selon vous ?
MC : Le premier enseignement porte sur les leviers dont disposent les cybercriminels pour attaquer les entreprises. Ils sont au nombre de quatre : le vol d’identifiants, le phishing, l’exploitation de vulnérabilités et les botnets. Les attaques par ransomwares ont augmenté de 13% en un an. Ces rançongiciels représentent à eux seuls 25% de toutes les compromissions de données. Le DBIR 2022 met également en lumière la part significative des erreurs qui représentent 13% des compromissions de données, notamment par stockage dans un cloud mal configuré. L’autre enseignement clé, c’est la place toujours prédominante du facteur humain dans 82 % des compromissions de données. Malgré les efforts des entreprises pour accompagner l’acculturation de leurs collaborateurs, il est difficile de descendre en deçà du seuil des 3% lors de tests de phishing. Bien que l’éducation au risque cyber augmente, l’explosion de la vie numérique est une réalité qui augmente continuellement notre surface d’exposition à la menace.
Finance, Retail, Industrie, Santé et Hôtellerie… Pour tous ces secteurs d’activité, le DBIR révèle que la motivation financière reste la principale cause de malveillance. Le contexte géopolitique actuel pourrait-il changer la donne pour les mois à venir ?
MC : Nous observons un développement année après année d’une économie de la menace informatique. Sur le darknet, des kits sont commercialisés, de même que des vulnérabilités dont des méthodes d’exploitation peuvent être achetées « clés en mains ». Fondé sur des données collectées en 2021, le DBIR 2022 ne prend pas en compte le contexte géopolitique actuel. Toutefois, dans des périodes troublées, on peut aisément spéculer que le besoin des États en renseignements, ce que l’on appelle l’intelligence, va être amené à s’intensifier de même que certain type d’attaques ayant pour but de déstabiliser le camp adverse. L’omniprésence du digital dans tous les pans de la société peut laisser penser que le nombre d’attaques risque d’être hautement influencé par ce contexte géopolitique.
Le DBIR 2022 met en lumière la vulnérabilité des TPE par rapport aux attaques par ransomwares. Cela veut-il dire que les grands comptes ont définitivement pris la mesure de la menace ?
MC : Dans l’ensemble, les grandes entreprises ont pris la mesure de l’enjeu. L’entrée en vigueur du RGPD a largement contribué à cette prise de conscience. Mais le manque de compétences disponibles sur le marché de l’emploi empêche de nombreuses entreprises d’avancer à bon rythme. Cette pénurie de talents affecte encore davantage les entreprises de taille plus modeste qui ont évidemment de plus grandes difficultés à recruter. Cette réalité a un impact global sur la sécurité informatique des entreprises. La solidité d’une chaîne se mesurant à l’aune de son maillon le plus faible, il suffit pour les attaquants de compromettre le bon partenaire pour démultiplier leur capacité de nuisance. Ainsi, en 2021, nous avons constaté qu’une seule compromission majeure de la supply chain a pu avoir des répercussions énormes. Cette supply chain a été impliquée dans 62 % des attaques de type Intrusions Système en 2021. L’homogénéisation de la sécurité informatique est un enjeu majeur et un problème global. Le développement des assurances contre le risque cyber a eu un impact positif car, à l’instar des dispositions liées à la prévention des risques incendie par exemple, elles contribuent à une élévation du niveau de protection des systèmes d’informations. Enfin, pour les TPE, le manque de spécialistes disponibles et les coûts liés à la sécurité posent des problèmes et on peut saluer les aides d’organismes gouvernementaux comme l’ANSSI ou la CNIL pour pallier ce manque.
Depuis 2008, le DBIR s’est imposé comme le référentiel incontournable de la cybersécurité. En quoi les cyber-malveillances ont-elles évolué tant dans leur fréquence, dans leur forme que dans leurs conséquences en 15 ans ?
MC : Notre rapport au digital a considérablement changé en 15 ans. La frontière entre physique et virtuel est plus ténue que jamais. La conséquence : une surexposition à la menace informatique. Intensité de la menace, diversité de la menace, organisation des réseaux de cyber-criminels, avènement du darknet, prise de conscience par les états que le digital peut lui aussi être une arme de dissuasion… autant de transformations qui se sont opérées en 15 ans. Ce que révèle également le DBIR, c’est que la menace évolue sans cesse. Des tendances émergent, se développent, d’autres disparaissent… L’ingénierie sociale reste le premier de tous les dangers et aucune entreprise n’échappe à la menace.
Pourquoi est-il important pour un acteur tel que Verizon de s’atteler à cet exercice récurrent de décryptage de la menace informatique ?
MC : Le DBIR est un outil précieux pour Verizon, lequel demande, chaque année, beaucoup de travail et d’énergie. Cela commence par la collecte des données de plus de 80 contributeurs couvrant plus de 80 pays dans le monde. Il faut ensuite essayer d’en extraire un sens avec différentes projections par secteur d’activité, par région ou autres pour enfin partager nos conclusions. Etudier ces phénomènes en profondeur est toujours un enrichissement pour Verizon mais l’idée est surtout de mutualiser cette masse de connaissances pour pouvoir, ensemble, faire avancer la sécurité informatique. En ce sens, nous nous inscrivons dans un effort global, un élan que je qualifierais « d’opensource intelligence ».
Pour aller plus loin, téléchargez le document de synthèse du Data Breach Investigations Report – DBIR – 2022 de Verizon disponible en Français et le rapport complet (en anglais)
https://www.verizon.com/business/fr-fr/resources/reports/dbir/
