Le constat est inquiétant, en particulier pour les PME qui y ont massivement recours. Les fournisseurs de services gérés (MSP), ces sociétés qui offrent une solution complète pour gérer l’informatique des entreprises, ne sont pas mieux protégés que les autres entreprises, voire largement vulnérables aux cyberattaques.
76 % des MSP victimes d’une cyberattaque
D’après un document complémentaire au rapport annuel de Netwrix, spécialiste américain de la sécurité informatique, 76 % des MSP ont été victimes d’une cyberattaque au cours des 12 derniers mois, une proportion similaire à celle de l’ensemble des entreprises (79 %). Les incidents les plus courants chez les MSP incluent la compromission des comptes utilisateur, responsable de 49 % des incidents de sécurité dans le cloud, et les ransomwares ou autres malwares, impliqués dans 46 % des attaques sur site, une fréquence plus élevée que dans d’autres secteurs.
Les experts qui ont mené l’étude révèlent que 51 % des cyberattaques visant le secteur entraînent des dépenses imprévues pour combler les lacunes de cybersécurité. Par ailleurs, 31 % des MSP ayant subi une cyberattaque déclarent avoir perdu de leur compétitivité, contre 20 % dans les autres secteurs interrogés. 27 % sont contraints de payer des amendes pour non-respect des réglementations, contre 17 % dans d’autres industries.
Les solutions cloud dans le viseur des hackers
Si les MSP sont des cibles attractives pour les hackers, c’est qu’elles s’appuient largement sur des solutions disponibles en tant que service (Cloud), qu’il s’agisse de logiciels (SaaS), de plateformes (PaaS) ou d’infrastructures (IaaS). Des solutions qui « sont généralement accessibles à la fois aux fournisseurs de services gérés et à leurs clients, ce qui limite considérablement la mise en œuvre de restrictions basées sur le réseau, telles que le filtrage d’adresses IP », explique Dirk Schrader, l’un des experts de Netwrix. « Résultat, les cyberattaquants ciblent ces solutions cloud, car elles sont plus faciles à infiltrer et qu’une brèche exploitée avec succès ouvre la porte à de nombreux systèmes. »
Lire aussi sur L’Essor de la Sécurité : Cybersécurité : l’appétit du fonds américain Thoma Bravo inquiète le Cesin
Autre explication avancée : « Les fournisseurs de services représentent des cibles prometteuses pour les groupes de ransomwares. D’une part, les MSP peuvent difficilement se permettre des temps d’arrêt et entendent reprendre leur activité dans les meilleurs délais, augmentant la probabilité qu’ils versent la rançon demandée. D’autre part, la compromission d’un fournisseur de services constitue parfois une simple étape vers la véritable cible d’une attaque visant la supply chain. »
Pour Ilia Sotnikov, Security Strategist chez Netwrix, « les MSP doivent évaluer les risques de manière appropriée et s’appuyer sur des renseignements sur les menaces pour prendre des décisions pertinentes en matière de cybersécurité ».
