Grâce au RGPD, les Européens sont les moins exposés aux ransomwares, malwares, fuites de données, piratage de comptes ou encore cryptojacking.

Paris — juillet 8, 2020 —

Selon le rapport international The State of Cloud Security 2020 rédigé par le leader mondial de la cybersécurité Next-Gen Sophos, près de trois quarts (70%) des entreprises ont subi un incident de sécurité dans le Cloud public l’an passé : attaque par ransomware ou autre malware (50%), fuite de données (29%), piratage de compte (25%) cryptojacking (17%). Les entreprises exploitant des environnements multicloud courent 50% plus de risques d’être victimes d’un tel incident qu’en présence d’un Cloud unique.

Les Européens connaissent le plus faible pourcentage d’incidents de sécurité dans le Cloud, signe que la conformité avec le Règlement général sur la protection des données (RGPD) contribue à protéger les entreprises contre les cyberattaques. A l’opposé, la situation est la pire en Inde, où 93% des entreprises ont été attaquées l’an dernier.

« Sans surprise, le ransomware est l’un des actes de cybercriminalité les plus fréquemment signalés dans le Cloud public. Les attaques par ransomware les plus efficaces ciblent des données stockées dans le Cloud public, selon l’État des ransomwares 2020, et leurs auteurs font évoluer leurs méthodes pour cibler des environnements Cloud de façon à paralyser des infrastructures indispensables et accroître leurs chances d’encaisser une rançon », observe Chester Wisniewski, chercheur principal chez Sophos. « L’essor récent du télétravail motive encore davantage les cybercriminels à neutraliser des infrastructures Cloud plus que jamais nécessaires. C’est pourquoi il est préoccupant que de nombreuses entreprises ne soient toujours pas conscientes de leur responsabilité en matière de sécurité des données et des applications dans le Cloud. La sécurité du Cloud est une responsabilité partagée et les entreprises doivent soigneusement gérer et surveiller les environnements Cloud afin de conserver une longueur d’avance sur des assaillants déterminés. »

Une porte laissée ouverte par mégarde : voilà comment les assaillants s’introduisent !

Les fuites accidentelles sont la plaie des entreprises, 66% des attaques rapportées exploitant de mauvaises configurations. Comme le détaille le Rapport 2020 sur les menaces des SophosLabs, ces dernières sont à l’origine de la majorité des incidents et sont très fréquentes en raison des complexités de la gestion du Cloud.

En outre, 33% des entreprises déclarent que des cybercriminels ont eu accès à leurs données en volant les identifiants d’un compte chez leur prestataire Cloud. Malgré cela, la gestion des accès aux comptes Cloud ne vient en tête des préoccupations que pour un quart des entreprises. Les chiffres fournis par Sophos Cloud Optix, outil de gestion de la sécurité du Cloud, révèlent en outre que 91% des comptes jouissent de privilèges excessifs pour la gestion des identités et des accès, tandis que l’authentification multifacteur est désactivée pour 98% des comptes chez le prestataire.

Le point positif

La quasi-totalité des participants à l’enquête (96%) admettent s’inquiéter de leur niveau actuel de sécurité dans le Cloud, signe encourageant qu’ils ont cette question bien présente à l’esprit. Comme il se doit, les fuites de données viennent en tête des préoccupations de sécurité chez près de la moitié d’entre eux (44%), suivies de près par l’identification et la réponse aux incidents (41%). En dépit de ce point positif, seul un participant sur quatre considère le manque de personnel compétent comme un problème majeur.

Méthodologie de l’enquête

L’étude The State of Cloud Security 2020 est le fruit d’une enquête indépendante menée par Vanson Bourne auprès de plus de 3500 responsables informatiques dans 26 pays en Europe, sur le continent américain, en Asie-Pacifique, au Moyen-Orient et en Afrique, dont l’entreprise fait actuellement héberger des données et des applications dans le Cloud public.

L’étude complète, accompagnée d’une liste détaillée de recommandations pour la sécurité du Cloud, est disponible sur le site https://www.sophos.com/fr-fr/content/state-of-Cloud-security.

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. La Société a fait l’acquisition de Secureworks en février 2025, réunissant ainsi deux pionniers qui ont redéfini l’industrie de la cybersécurité grâce à leurs services, technologies et produits innovants, optimisés par l’intelligence artificielle native. 
Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managées (MDR) protégeant plus de 28,000 organisations à travers et d’autres services, son portefeuille complet comprend les solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, qui interagissent et s’adaptent dynamiquement pour assurer une défense efficace via la plateforme Sophos Central.  
Secureworks apporte à cette alliance ses technologies innovantes et leaders sur le marché, notamment Taegis XDR/MDR, la détection et réponse aux menaces sur l’identité (ITDR), des capacités SIEM nouvelle génération, la gestion des risques ainsi qu’un ensemble complet de services de conseil en cybersécurité.  
Sophos commercialise l’ensemble de ces solutions à travers un réseau mondial de revendeurs, de fournisseurs de services managés (MSP) et de fournisseurs de services de sécurité managés (MSSP), protégeant plus de 600 000 entreprises contre le phishing, les ransomwares, le vol de données et d’autres cybermenaces, qu’elles soient quotidiennes ou menées par des Etats-nations.  
Toutes les solutions sont alimentées par des renseignements sur les menaces en temps réel et historiques issus de Sophos X-Ops et de la Counter Threat Unit (CTU) récemment intégrée.  
Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site sophos.fr.