Les entreprises européennes mettent 6 mois à détecter une cyber-intrusion
L’entreprise américaine FireEye a étudié le temps que mettent les organismes et entreprises autour du monde à détecter une intrusion. Si les Européens ne sont pas les moins bons élèves, ils sont loin d’être exemplaires en la matière...
Entre octobre 2016 et septembre 2017, l’entreprise de sécurité américaine FireEye a étudié le temps de détection d’une infraction informatique des entreprises et organisations de trois zones : Amériques, Europe-Moyen Orient-Afrique (EMEA), Asie-Pacifique.
Il en ressort que les entreprises européennes sont beaucoup plus lentes que leurs homologues américaines se rendre compte qu’elles sont victimes d’une intrusion : 175 jours pour la zone EMEA contre 76 jours pour la zone Amériques. Soit près de 6 mois contre 2 mois et demi. Plus inquiétant: ce temps a augmenté en Europe par rapport à celui rapporté par la même étude l’année dernière (il était de 102 jours) alors qu’il a diminué aux USA (99 jours en 2017).
Les organisations de la zone APAC sont clairement les plus mauvais élèves puisque leur temps moyens de détection d’une intrusion s’élève à 489 jours. Mais montrer la poutre dans l’oeil du voisin ne rend pas le constat moins préoccupant pour les entreprises européennes qui devront, dès le 25 mai prochain, se plier aux exigences du nouveau règlement général sur la protection des données (RGPD), très contraignant sur la communication de violations de données concernant des citoyens de l’Union.
Petite note positive, l’étude souligne que les entreprises et organisations sont de plus en plus à même de détecter elle-même les agressions dont elles sont victimes : ce fut le cas dans 62% des attaques observées dans ce rapport (64% Amériques, 56% EMEA, 57% APAC).