Point de vue du CISO : Rapport sur les informations de menaces du premier trimestre 2025

L'équipe de recherche dans le domaine de la sécurité de Fastly a des informations uniques sur les tendances de sécurité, les vecteurs d’attaque et l’activité des menaces dans le paysage de la sécurité des applications. En nous appuyant sur des milliards de requêtes provenant de notre clientèle mondiale, nous pouvons obtenir une vue en temps réel de ce qui impacte matériellement les équipes de sécurité dans le contexte de tendances plus larges.  

Chaque trimestre, nous résumons les principaux résultats et fournissons des perspectives sur ce que cela signifie pour le marché plus large et pour vous. L’objectif est de fournir aux lecteurs des informations pour éclairer leurs propres stratégies, priorités et pratiques de leur programme de sécurité. 

Avec la publication récente de notre rapport Q1 Threat informations, j’ai décidé de donner mon point de vue sur les résultats et, en particulier, sur l’impact qu’ils ont sur les entreprises, dans le cadre plus large de mon rôle de RSSI.

Vous trouverez ci-dessous mes observations sur les résultats du premier trimestre :

Les attaques de l'e-commerce augmentent.

En examinant les données, j'ai été particulièrement intéressé par l'écart croissant entre les attaques dans le secteur du e-commerce et celles dans le secteur de la haute technologie. Bien que le secteur de la haute technologie ait représenté 35 % de toutes les attaques observées dans le cadre de nos recherches, ce chiffre est en baisse par rapport aux 54 % d'il y a un an (T1 2024). 

En revanche, le secteur du e-commerce a connu une augmentation notable par rapport au premier trimestre 2024 : 31 % des attaques ont été enregistrées au premier trimestre 2025, contre 15 % l'année précédente.

L’e-commerce offre aux hackers un potentiel accru de récompenses financières à court terme : ces sites web peuvent être des cibles très lucratives pour les acteurs malveillants cherchant à voler des données sensibles, perturber les opérations et même prendre le contrôle de comptes. Ces activités peuvent toutes être réalisées à des fins lucratives ou frauduleuses. Le gain potentiel d'une attaque réussie rend les sites de e-commerce une cible attrayante, ce qui est probablement la raison pour laquelle nous constatons une augmentation des attaques. 

Cela exige un examen plus approfondi des mesures de sécurité pour l'espace de l’e-commerce.  La mise en œuvre d’une protection contre les bots peut aider à éliminer l’abus et le détournement excessifs des ressources d’application qui rendent possible les activités frauduleuses : pensez aux prises de contrôle de compte ou aux attaques DDoS. L’utilisation d’un WAF peut aider à détecter et bloquer le trafic malveillant et prévenir des compromissions coûteuses.

Les attaques de la chaîne d'approvisionnement restent une menace bien réelle pour le secteur high-tech

Bien que les attaques sur la haute technologie, en tant que part du trafic global d'attaques, aient diminué par rapport à la même période l'année dernière, cela ne signifie pas une diminution de la menace associée. En termes absolus, le volume des attaques est similaire à celui que nous avons observé l'année dernière.  Les organisations de haute technologie sont particulièrement ciblées par les attaques de type backdoor — grâce à des points d'entrée non autorisés dans les systèmes cibles, les acteurs malveillants peuvent contourner les mesures de sécurité et les systèmes, lançant ainsi une attaque de la chaîne d'approvisionnement en logiciels. 

La haute technologie reste une cible très attrayante en raison du potentiel d'impacts en aval après une attaque réussie : si un hacker accède aux systèmes d'une organisation de haute technologie, les attaquants peuvent accéder non seulement à l'entreprise ciblée, mais aussi à tous les clients, partenaires, services et fournisseurs qui y sont associés. Une attaque réussie a un grand potentiel pour offrir à un hacker un accès de plus en plus étendu aux personnes liées à l'entreprise ciblée.

Le rapport du premier trimestre a révélé qu'il y avait un pourcentage significatif de tentatives de portes dérobées (15 % des attaques) dans le secteur de la haute technologie, avec des chiffres négligeables pour d'autres secteurs. Cette utilisation disproportionnée d'attaques par porte dérobée indique une soif des hackers de s'implanter dans le secteur de la haute technologie, dans le but de semer le chaos dans leurs chaînes d'approvisionnement. 

Les entreprises technologiques devront rester vigilantes face à ces risques et être prêtes à réagir si l'un de leurs fournisseurs est victime d'une de ces attaques, même lorsqu'elles doivent faire face à des menaces nouvelles et en constante évolution.

Les organisations doivent encore prendre en main les bots.

Ce qui m'intéressait également, c'était la prévalence du trafic de robots : notre rapport du premier trimestre, utilisant les données de Fastly Bot Management, a révélé que 37 % de tout le trafic observé provenait de robots. Cela signifie que plus d'un tiers du trafic provient de robots !

Sur ces 37 %, nous avons constaté que 89 % étaient des bots indésirables. Cela a entraîné que 33 % du trafic total était indésirable : un trafic qui n'apportait aucune valeur commerciale, était potentiellement frauduleux et imposait une pression inutile (et évitable) sur l'infrastructure, sans aucune valeur ajoutée. 

Pour le dire en termes financiers : cela signifie qu’un dollar sur trois dépensé en infrastructure, en bande passante ou en performance a très probablement été gaspillé.

Les bots dans le e-commerce posent un problème

Faisant écho à l'augmentation préoccupante des attaques contre le e-commerce mentionnée ci-dessus, nous avons examiné le trafic de robots par secteur d'activité et constaté que les sites de e-commerce avaient le pourcentage le plus élevé de trafic indésirable de robots dans tous les secteurs d'activité. En tant que cibles rentables pour les attaques, il est logique qu'elles aient été en tête de nos conclusions. 

En examinant la répartition du trafic de robots souhaité et indésirable par secteur, on constate que les sites e-commerce attirent la plus grande proportion de trafic indésirable à 39 %. Cette tendance s'aligne avec les schémas d'attaque plus larges mis en évidence ci-dessus. L'attrait des sites de e-commerce pour les attaques exige que les organisations envisagent des solutions de gestion des bots pour mieux se protéger contre ces attaques.

Recommandations du CISO

Alors, qu'est-ce que tout cela signifie pour vous ? 

Chez Fastly, nous sommes dans le secteur de la high tech. En tant que CISO, j'ai une vision globale de la responsabilité de mon équipe : en fin de compte, nous sommes là pour protéger nos clients. Cela signifie, avant tout, prévenir les risques liés à la chaîne d'approvisionnement pour ces clients, y compris la prévention des attaques par porte dérobée sur les applications web, comme discuté dans notre rapport. 

Beaucoup de nos clients sont dans le domaine de l'e-commerce. Notre rapport montre qu'ils sont désormais une cible principale et qu'ils doivent comprendre qu'une sécurité renforcée à la périphérie n'est plus facultative.  

Vous pouvez en savoir plus sur nos conclusions et les mesures que vous pouvez prendre pour mieux vous protéger dans notre Rapport Threat Informations du 1er trimestre.