« Il est clair que les professionnels de la sécurité se sentent assiégés », indique Kevin Bocek, vice-présent du département de sécurité et d’analyse des menaces chez Venafi. « En raison de la sophistication et de la fréquence croissantes des cyberattaques visant les entreprises, nous prenons tous part à la cyberguerre. »
L’étude a également permis d’observer que :
- 72 % des personnes interrogées estiment que les États-nations sont en droit de pirater les cybercriminels ayant attaqué leur infrastructure.
- 58 % pensent que les entreprises privées ont le droit de procéder de même.
À l’heure actuelle, le Computer Fraud and Abuse Act interdit de nombreuses méthodes de cyberdéfense de représailles, y compris l’accès à l’ordinateur d’un attaquant sans son autorisation. Adopté par la Chambre des représentants des États-Unis en octobre 2018, l’Active Cyber Defense Certainty (ACDC) Act prévoit des méthodes de cyberdéfense actives. L’ACDC Act propose « d’assurer la défense des personnes répondant à l’intrusion non autorisée de leurs ordinateurs contre les poursuites pour fraude et activités connexes mettant en œuvre des ordinateurs. »
Kevin Bocek ajoute : « Aujourd’hui, les sociétés privées n’ont pas la possibilité juridique de se défendre activement contre les cyberattaques. Par ailleurs, la plupart d’entre elles sont trop optimistes quant à leur capacité à cibler correctement l’intrus, quand bien même ces mesures étaient légalisées. Même avec les technologies de sécurité les plus sophistiquées, il est quasiment impossible de connaître avec certitude les auteurs d’une attaque en raison des nombreux outils couramment employés pour fourvoyer les enquêteurs. La plupart des entreprises devraient plutôt s’efforcer de mettre en place des mécanismes de défense plus robustes. Nous avons assisté à une forte croissance des technologies cloud, DevOps et d’identité de machine permettant aux services numériques professionnels de redémarrer en cas d’intrusion, qui portent effectivement le coup de grâce aux attaquants. »
À propos de Venafi Venafi est un acteur majeur du marché de la sécurité dans le domaine de la protection de l’identité des machines, des connexions et des communications sécurisées entre machines. Venafi protège l’identité des machines en orchestrant la gestion des clés cryptographiques et des certificats numériques pour les usages SSL/TLS, IoT, mobiles et SSH. Venafi fournit une visibilité complète des identités des machines et des risques associés dans l’entreprise au sens large – sur site, mobile, cloud et IoT – à l’échelle et la vitesse d’une machine. Venafi met en œuvre des processus avancés d’automatisation permettant de réduire les menaces pour la sécurité et les indisponibilités de services, liées aux identités faibles, obsolètes ou compromises des machines tout en préservant le flux d’informations à destination de machines fiables et en interdisant la communication avec des machines non fiables.
Titulaire de plus de 30 brevets, Venafi fournit des solutions innovantes aux entreprises du classement Global 5000 les plus exigeantes et sensibilisées à la sécurité, notamment les cinq premières compagnies d’assurance américaines, les cinq premières compagnies aériennes américaines, quatre des plus grandes banques des États-Unis, du Royaume-Uni et d’Afrique du Sud et quatre des cinq acteurs majeurs de la distribution aux États-Unis.
