2. Blogs

Les PME face aux malwares : les enseignements de l'étude Osterman / Malwarebytes

06 septembre 2017 Philippe Macia , Sécurité

Pour la deuxième fois l’éditeur Malwarebytes a fait appel au cabinet Osterman pour mener une étude sur les comportements des PME (entreprises de moins de 1000 salariés) face aux infections par malwares et ransomwares. Les chiffres de l’étude 2016 ayant été largement repris, examinons la version 2017 plus en détail.

Les résultats globaux de l’étude

La version 2017 de l’étude Osterman /Malwarebytes porte sur 1000 petites et moyennes entreprises issues de 6 pays : USA, Australie, Singapour, Royaume Uni, Allemagne et France. Il existe cette année une version pays par pays ce qui est nouveau et intéressant.

L’étude montre que :

  • 81 % des entreprises interrogées ont été victimes de cyberattaques
  • 66% ont été victimes de fuites de données
  • 35% ont été confrontées à des ransomwares

 

Thumbnail

Télécharger l’infographie : The state of ransomware among SMBs (small and midsize business)

Comme l’année dernière, sans grande surprise, la principale source d’infection des entreprises par des ransomwares ou des malwares reste le mail, par une pièce jointe ou un lien vers un site malicieux contenu dans le message, avec cependant des différences locales assez importantes.

L’étude démontre également qu’une infection par malware ou ransomware a un impact direct sur l’activité des PME. Dans 22 % des cas d’infection l’entreprise touchée a dû stopper des opérations business. Cependant la durée de l’impact est assez variable : dans 10 % des cas l’impact est de moins d’une heure mais dans 1 cas sur 6, soit près de 17 %, l’indisponibilité a dépassé la journée.

Il y a donc un impact direct des infections par malware sur le business des entreprises interrogées même si la durée des indisponibilités laisse penser que dans bien des cas le principe de précaution a été appliqué. On constate aussi que le comportement face aux ransomwares est assez contrasté. Certains pays ayant plus tendance à payer les rançons pour récupérer leurs données que d’autres.

Sur le plan de la réponse pour faire face à ces menaces, les entreprises interrogées ont globalement tendance à privilégier les solutions techniques au détriment de la formation du personnel. Or, étant donné la proportion des victimes de ransomwares (35%), la prééminence des infections par mail et le nombre d’entreprises déclarant utiliser un outil de lutte contre les ransomwares (33%), la pertinence de cette approche purement technique peut poser question !

Comment se situe la France ?

Les résultats de l’étude sont assez singuliers sur quelques points. Tout d’abord l’activité des entreprises françaises semble plus impactée par les infections. On constate un impact business dans 34 % des cas contre 22% en moyenne, même si celui-ci est plus court. Seules 8 % des entreprises sont impactées au-delà d’une journée contre 16 % en moyenne.

Les entreprises françaises se singularisent également par un refus de payer des rançons très supérieur à la moyenne, au risque de perdre leurs données. Les entreprises de l’échantillon déclarent payer une rançon dans 28 % des cas d’infection contre seulement 16 % pour les entreprises françaises. A noter, seules les entreprises allemandes sont sur la même ligne avec 17 % de paiement. De même, à la question concernant l’éventualité d’un paiement pour récupérer des données importantes les sociétés françaises sont seulement 33 % à l’envisager contre 49 % pour les entreprises anglaises et 41 % pour la moyenne de l’échantillon. Nous faisons figure de forte tête !

Autre spécificité française, la stratégie de réponse aux infections basée sur la seule technologie est supérieure à la moyenne de l’échantillon, au détriment de la formation des utilisateurs. Mais paradoxalement, les entreprises françaises reconnaissent que la lutte contre ce fléau devrait combiner technologie et formation, cette dernière étant jugée plus efficace !

 

Thumbnail

Autre statistique intéressante, les PME françaises se singularisent par leur méconnaissance des méthodes d’infection. Sans surprise l’e-mail arrive en tête des causes d’infection identifiées, mais dans 41 % des cas les entreprises françaises n’ont pas identifié le vecteur d’infection alors que la moyenne est de 27% ! Il y a donc encore des progrès à faire dans l’analyse des incidents.

Thumbnail

Et vous, où en êtes-vous ?

Dans l’enquête américaine 14 % des sociétés interrogées déclarent avoir une totale confiance et 54 % une bonne confiance dans leur capacité à bloquer une attaque. Ces données  sont assez proches des chiffres du baromètre Cybersécurité 2017 d’Orange que vous pouvez télécharger ici et qui complète  l’étude Osterman / Malwarebytes. 

Petites recommandations aux PME françaises en matière de cyber sécurité : investissez dans la formation des utilisateurs (particulièrement dans le domaine de la messagerie !) et dans les méthodes de détection des primo infections.

Philippe

Pour aller plus loin

Sécurité de la messagerie : la guerre contre le spam n'est pas gagnée

Philippe Macia

Après un passé de formateur, d’opérationnel IT, d’avant-vente technique et de responsable service client, j’ai rejoint l’équipe sécurité d’Orange Business en tant que chef de produit. Je suis très attaché à l’expérience utilisateur et à la simplicité d’administration des solutions que nous créons. Mes maîtres mots : partage du savoir, logique, pragmatisme et simplicité.