En dépit d'un nombre plus élevé de normes de conformité à respecter et d'aides financières de l’État, les systèmes informatiques des sociétés anonymes anglaises seraient loin d'atteindre un niveau de sécurité optimal.

Les sociétés anonymes anglaises particulièrement exposées aux risques de sécurité ?

Les failles informatiques touchent toutes les entreprises quelle que soit leur taille ou leur secteur. Un rapport sur la sécurité des logiciels utilisés en entreprise réalisé par Veracode, spécialiste de la sécurité des environnements cloud, confirme cette tendance. Celui-ci révèle que les sociétés anonymes anglaises seraient particulièrement sujettes aux risques de failles de sécurité. Et cela paraît étonnant puisque le Royaume-Uni exige l'un des niveaux les plus élevés de respect des normes de sécurité pour ce type d'entreprise. Pourtant, l'étude, réalisée sur 126 sociétés anonymes sur une période de 18 mois, dévoile que 84% des applications web utilisées au sein de celles-ci représenteraient un risque de brèche informatique.

Un risque pour les applications web et non-web

Pour en venir à une telle conclusion, les analystes de Veracode ont analysé les applications en fonction du top 10 des « risques de sécurité applicatifs web les plus critiques » établis par l'OWASP, une organisation dont le but est d'améliorer la sécurité des logiciels. Les logiciels non-web utilisés dans ces entreprises ont également été soumis au test des 25 risques les plus importants de vulnérabilité élaboré par le SANS Institute, université proposant des formations sur la sécurité. Ceux-ci se sont révélés à 63% vulnérables à des risques de failles informatiques. Mais, d'après l'étude, ces données ne sont pas spécifiques aux sociétés anonymes. Ainsi, seules 14% des applications web quelque soit l'entreprise passeraient le test de l'OWASP et 42% des applications non-web celui du SANS Institute.

Prévention concernant la sécurité et ses fournisseurs

Ce rapport a été réalisé suite à la publication en octobre dernier aux États-Unis de nouvelles recommandations concernant les risques de cybersécurité de l'organisme de réglementation et de contrôle des marchés financiers américain, le SEC. Selon le fondateur de Veracode, Chris Wysopal, ce rapport à pour but de « réveiller les esprits en rappelant que même les plus grands groupes se sont fait pirater ces dernières années à cause de telles brèches dans leur système de sécurité. » Veracode rappelle également que les systèmes de sécurité pourvus par des fournisseurs extérieurs ne sont pas non plus infaillibles. Ceux-ci procureraient en effet un faux sentiment de sécurité auprès des sociétés anonymes et n'en pousseraient qu'une sur cinq à effectuer des vérifications de base.