La majorité des sources de ces cyber-attaques viennent toujours de l’interne. Mais celles qui ont progressé le plus en 2015 sont, elles, externes aux entreprises. Et la responsabilité qui est de plus en plus invoquée est celle des fournisseurs et des prestataires de services. Cette responsabilité est en hausse d’environ 32% pour les fournisseurs et de 30% pour les prestataires de services. Utiliser des services externes accroît en effet les "portes d'entrée" pour le piratage informatique.
Mais pour Pradeo, entreprise spécialiste de la sécurité mobile, ce n’est pas le seul problème, la mobilité a aussi démultiplié les risques. Trop souvent les PME protègent les ordinateurs portables de leurs collaborateurs, sans se soucier de leurs terminaux mobiles. Or 3,6% des applications téléchargées se caractérisent par un comportement délibérément malveillant.
Il y a donc multiplication des « portes d’entrée » pour les pirates :
- En externe, avec par exemple une agence digitale qui développe l’application métier de l’entreprise puis la confie à un hébergeur tiers,
- En interne, par le salarié, qui va télécharger sur son mobile professionnel une application malveillante, qui à son insu, permettra au pirate de récupérer des clés d'accès au SI de l'entreprise.