Utrecht, le 28 octobre 2015 – Une chance sur dix d’être touché. Avec plusieurs heures d’indisponibilité à la clé. Et jusqu’à environ 367.000 euros pour tout rétablir. Tel est le portrait d’une attaque DDoS type, analysée en détail dans la dernière Corporate IT Security Risks Survey, réalisée par Kaspersky Lab et B2B International. L’enquête révèle que 12% des PME belges (50 – 249 travailleurs) ont été confrontées au moins une fois à une attaque DDoS, suivies de près (11%) par les PME plus petites ou unipersonnelles, 1 - 49 travailleurs). Les entreprises de plus grande taille (249 - 1499 travailleurs) obtiennent un résultat légèrement meilleur, avec 9%. Par ailleurs, au niveau mondial, un quart des attaques a entraîné la perte de données sensibles.

Coûts de restauration : une question sensible pour les PME

Les résultats de notre précédent rapport montraient que les attaques DDoS pouvaient causer des dégâts financiers considérables pour les PME et les entreprises de plus grande taille. Le DDoS est le troisième type d’atteinte à la sécurité le plus coûteux auxquelles celles-ci sont confrontées. En moyenne, une attaque DDoS coûte aux organisations plus de quelque 40.000 euros en factures de restauration, ce qui est nettement plus que les coûts classiques pour le rétablissement après d’autres formes d’attaques. Les grandes entreprises dépensent des montants encore supérieurs à la récupération après une perturbation externe ou attaque de cyber-espionnage. L’investissement moyen après une attaque DDoS s’élève ainsi à environ 367.000 euros par rapport à en moyenne quelque 546.000 euros [1] dépensés par ces entreprises pour se remettre d’autres formes d’attaques. Il ressort clairement de l’enquête que ce sont les PME (50-249 travailleurs) qui courent le plus de risques de perte de données à la suite d’une attaque DDoS : 7% d’entre elles ont rapporté des pertes de données.

Cela indique que ces entreprises ont le plus du mal à mettre en œuvre des mesures efficaces pour limiter la menace d’attaques DDoS, souvent en raison de moyens limités. DDoS est un terme générique pour désigner différentes technologies d’attaque. Les méthodes pour empêcher celles-ci peuvent être difficiles à comprendre et trop coûteuses à mettre en œuvre. Lors de l’analyse d’attitudes vis-à-vis des attaques DDoS, on observe que, dans le monde, environ la moitié des entreprises pensent que des investissements supplémentaires dans des technologies de prévention DDoS valent la peine.

Différents types de dégâts : temps d’arrêt, contrats perdus, perte de données

Les attaques DDoS peuvent durer des heures et provoquer une perturbation complète du service. Certaines attaques sont encore plus préjudiciables : au niveau mondial, 9% des attaques qui paralysent un service durent de deux jours à une semaine et, dans 7% des cas, ce type d’attaque dure plusieurs semaines ou davantage. Mais les dommages ne se limitent pas au temps d’arrêt.

"Les entreprises doivent réévaluer leur perception d’une attaque DDoS. Le rapport montre clairement que la portée du préjudice de ce genre d’attaques va beaucoup plus loin que le temps d’arrêt temporaire du site web d’une entreprise. Des entreprises évoquent la perturbation totale de leurs activités et, dans certains cas, la perte de données confidentielles. Pourtant, bon nombre d’entreprises continuent de penser que la mise en œuvre d’une stratégie contre les attaques DDoS est trop complexe et trop coûteuse. La solution est simple dans ce cadre : les fournisseurs doivent relever des défis techniques pour proposer à leurs clients une solution facile à mettre en œuvre et à utiliser", précise Martijn van Lom, General Manager Kaspersky Lab Benelux.