Dans une période extraordinaire comme aujourd'hui, même la bureaucratie gouvernementale sait agir rapidement. En raison du risque accru de cyberattaques russes, la Cybersecurity and Infrastructure Security Agency (CISA) - qui fait partie du ministère de la sécurité intérieure - a émis un avertissement recommandant à "toutes les organisations - quelle que soit leur taille - d'adopter une posture renforcée en matière de cybersécurité et de protection de leurs actifs les plus critiques".

Cet avertissement général s'adresse à tous les secteurs d'activité. Inspiré par le pic des attaques contre les agences de cybersécurité dans le monde, un rapport de Reposify a évalué l'état de la surface d'attaque externe (EAS). Cleui ci met en évidence que les secteurs les plus à risque sont la santé, les services financiers, mais surtout les logiciels sur lesquels reposent tous les autres secteurs. 

Le rapport, qui a examiné 35 entreprises de cybersécurité et leurs 350 filiales, publie des résultats édifiants: au cours d'une période de seulement deux semaines en janvier 2022, plus de 200 000 actifs exposés ont été découverts dans les principales entreprises logiciel, dont 42 % ont été identifiés comme des problèmes de haute gravité.

Comme le souligne la CISA dans son guide "Shields Up", la première étape de la résilience consiste à réduire la probabilité d'une cyberintrusion en mappant sa surface d'attaque. De nombreux facteurs, dont la transition vers des environnements de travail à distance, le recours accru à des fournisseurs tiers, la transformation numérique et le déchargement des services sur le cloud, ont considérablement augmenté la surface d'attaque externe des entreprises.

Selon le rapport, l'essor des sites d'accès à distance a vu 89 % des actifs identifiés être classés dans le périmètre non officiel. De même, 87 % des bases de données n'ont pas été comptabilisées, de même que 67 % des outils de développement et 62 % de l'ensemble des actifs réseau.

Les bases de données se sont révélées être parmi les plus vulnérables aux menaces de cybersécurité, plus de la moitié (51 %) des entreprises de cybersécurité hébergeant une base de données exposée. Presque toutes (97,14 %) les agences de sécurité ont des actifs exposés sur leurs Amazon Web Services (AWS), et 86 % des agences analysées ont au moins un service d'accès à distance sensible exposé à l'internet.