Skip to main

Afin de s’informer et d’en apprendre plus sur les dernières cyber menaces tout droit venues du dark web, près de la moitié des dirigeants d’entreprise européens (47%), et 55% des dirigeants français s’appuient sur les articles de presse, les réseaux sociaux et les blogs de l’industrie. Via ces canaux, les dirigeants récupèrent leurs données de threat intelligence (renseignement sur la menace) et analysent les problèmes de sécurité les plus urgents à traiter pour les grandes entreprises. Les résultats de la recherche indiquent que le travail reste encore long, la sensibilisation/l’information devant toujours être transformée en compréhension. C’est particulièrement vrai en France avec près de 45% des dirigeants d’entreprise (38% en Europe) avouant trouver les termes tels que ransomware, phishing ou encore malware, confus.

Pour les personnes vivant sous des régimes oppressifs qui bloquent une grande partie d’Internet, les dark webs sont une bouée de sauvetage qui offre un accès inestimable à l'information et une protection contre les persécutions. Mais les dark webs sont aussi des réseaux extrêmement sophistiqués et complexes utilisés pour des activités néfastes, offrant aux criminels un environnement idéal pour prospérer, loin des regards indiscrets des autorités. En raison de l'absence d'indexation standard des pages Web, les outils de recherche les plus courants ne peuvent pas y accéder, ce qui exige un haut niveau d'expertise pour déchiffrer et analyser les activités cybercriminelles en cours dans différentes langues.

Pourtant, si les informations accessibles au public fournissent un service essentiel pour se tenir au courant des derniers problèmes, la dépendance à l'égard de la consommation d'informations sur les nouvelles tendances les plus "populaires", et le fait de s’y limiter en matière d’information, pourrait entraver la capacité des dirigeants d’entreprise à développer une compréhension holistique de la véritable nature des menaces pour leur entreprise et de la manière d'agir contre elles.

Pour mieux comprendre, seulement 40 % des cadres dirigeants interrogés, et même 35% des cadres français ont déclaré qu'ils utilisent actuellement des experts externes pour recueillir des renseignements sur les dernières menaces sophistiquées qui émergent du dark web. En Europe, les dirigeants espagnols sont les plus nombreux à faire appel à des experts externes pour leur renseignement sur la menace, avec un répondant sur 2 indiquant le faire. Pourtant, le renseignement sur la menace et la production d’une veille exhaustive est un métier complexe et requiert des outils et des compétences spécifiques.

« Notre recherche dresse le portrait de dirigeants ayant besoin d’aide dans la compréhension des menaces de sécurité qui touchent leur entreprise quotidiennement. La consommation de ressources disponibles publiquement et une augmentation du budget dédié à la formation sont cruciales pour permettre la prise de conscience. Cependant, le paysage de la menace est complexe et évolue constamment et est composé d’une partie des criminels les plus motivés et techniquement avancés de la planète. » explique David Emm, Chercheur Senior en Cybersécurité chez Kaspersky. « La réalité c’est que sans une approche de la cybersécurité par couches qui combine les informations disponibles publiquement sur les réseaux sociaux et les médias, avec des renseignements actionnables, interprétés depuis les profondeurs du dark web par des experts qui parlent le langage du cybercrime, les entreprises ne se protègent que partiellement contre la menace ». 

« Aujourd’hui le renseignement sur la menace, ce qu’on appelle la threat intelligence n’est plus une option pour les grandes entreprises, c’est une obligation. Et comme toute source de renseignement il est important de croiser plusieurs sources. Chez Kaspersky, nous disposons d’une des meilleures équipes de recherche et d’analyse au monde, le GREAT, et notre threat intelligence bénéficie de notre positionnement international, de notre expérience de 25 ans mais également des valeurs d’éthique et de transparence de l’entreprise qui nous poussent à publier sur tous les types de menace, d’où qu’elles viennent et quels que soient leurs cibles » indique Bertrand Trastour, Directeur Général de Kaspersky France.

L’étude Kaspersky « Séparés par un langage commun : est-ce que les dirigeants sont capables de décoder et d’agir au regard de la réalité de la menace que représentent les cyberattaques » a été menée à travers des interviews auprès de 1800 décisionnaires dans de grandes entreprises de plus de 1000 salariés dans 12 pays d’Europe. Cette recherche a interrogé les répondants à propos de la cybersécurité au sein de leur organisation, des mesures de protection mises en œuvre et des barrières qu’ils rencontrent en tant qu’équipe de direction.

Le rapport complet est disponible en anglais sur ce lien, et en français sur demande.



Près de 6 entreprises françaises sur 10 effectuent leur veille de renseignement sur les menaces sur les réseaux sociaux, selon une étude Kaspersky.

- 47% des décideurs européens et 55% des décideurs français se basent sur des articles de presse, des blogs de l’industrie et les réseaux sociaux pour se nourrir en threat intelligence (renseignement sur la menace). - 40% des dirigeants européens et jusqu’à 48,5% des dirigeants français font appel à des équipes internes pour regrouper des renseignements sur la menace et les aborder pendant les comités de direction. - Pour autant, environ 45% des dirigeants de grande entreprise, en France, trouvent que les termes basiques de cybersécurité, tels que malware, phishing et ransomware sont confus
Kaspersky Logo