Une étude a été menée par la firme de sécurité HackerOne. Elle révèle que près des deux tiers des cadres informatiques de haut niveau pensent que la crise du coronavirus augmente la vulnérabilité de leur entreprise en matière de violation de données. Pourtant, depuis le mois de mars, en pleine pandémie, les entreprises ont réduit les effectifs de leurs services de sécurité. Un quart d’entre elles ont même rogné sur le budget correspondant.
L’émergence des pirates éthiques
HackerOne est une plateforme mettant en relation des pirates éthiques et des entreprises. Ce que l’on nomme pirates éthiques, ce sont des hackers “bienveillants”. Les entreprises les sollicitent pour qu’ils cherchent des failles dans leur système informatique contre une récompense.
Les entreprises peuvent ainsi mettre en évidence les vulnérabilités de leur système. Elles peuvent ensuite prendre des mesures préventives contre toute cyberattaque. De ce fait, elles se protègent mieux contre ces piratages de plus en plus fréquents qui mettent leurs services informatiques sur le grill.
L’année dernière, les pirates éthiques ont détecté près de 60 000 failles. Depuis la création d’HackerOne, les hackers éthiques inscrits sur la plateforme en ont trouvé plus de 180 000 au total.
Les récompenses attribuées sont souvent très attractives, au point que certains pirates éthiques en ont fait leur profession. En 2019, plus de 50 d’entre eux ont gagné plus de 100 000 dollars de récompense. Leur rémunération moyenne dépasse désormais le salaire moyen de 89 732 dollars offert dans le secteur informatique américain.
2020, l’année du télétravail
Sans surprise, la forte augmentation du télétravail a également créé de nouvelles opportunités pour les pirates informatiques. 36 % des entreprises du monde ont en effet pris des mesures pour le mettre en place ou le faciliter pendant le confinement.
Mais ce nouveau système de travail implique la mise en place de nouveaux types d’échanges de données (de l’entreprise au domicile des télétravailleurs), et parfois la connexion de matériels personnels au système informatique de l’entreprise.
Ces nouvelles portes d’entrée offrent autant de nouvelles opportunités pour les cybercriminels, et l’année 2020 sera une année faste pour les hackers de tous poils.
Cette année, les pirates éthiques ont déjà détecté plus de deux fois plus de vulnérabilités sur leurs systèmes qu’en 2019. L’année dernière, les entreprises leur avaient déjà versé 44,75 millions de dollars de récompenses.
Des cyber-risques en hausse, des budgets en baisse
30 % des entreprises ont indiqué qu’elles avaient subi plus de cyberattaques au cours de la crise du coronavirus. Depuis le début de la pandémie, les pirates éthiques ont signalé 28 % de vulnérabilités logicielles de plus chaque mois qu’avant la crise. Ces failles sont souvent liées à la création en urgence de nouveaux échanges informatiques pour mettre en place le télétravail.
En outre, le sondage de HackerOne souligne que 64 % des équipes informatiques estiment que la pandémie augmente les risques de cyberattaques sur les entreprises. Cependant, les restrictions budgétaires induites par la crise ont conduit 30 % des entreprises à réduire les effectifs de leurs services de sécurité. 25 % d’entre elles ont également rogné sur les budgets de ces mêmes services.
« Les réductions de budget de personnel, l’augmentation du nombre de cyberattaques et la nécessité de soutenir en urgence les télétravailleurs ont mis une grosse pression sur les équipes de sécurité », commente Marten Mickos, CEO d’HackerOne.
En conséquence, les mesures de sécurité qui étaient employées jusqu’ici montrent leurs limites, face à des cybercriminels qui s’adaptent rapidement. Pour les entreprises, il est donc nécessaire de trouver des solutions nouvelles, abordables et flexibles.
