Le Business Digital Index (BDI), créé par Cybernews, a évalué les positions de cybersécurité de 75 institutions gouvernementales de l’Union européenne et a constaté que 67 % d’entre elles ont reçu une note D ou F, ce qui les place dans des catégories à haut risque ou à risque critique.

Le BDI a également révélé que chaque institution de l’étude avait subi au moins une violation de données. Des vulnérabilités d’usurpation d’adresse e-mail ont été détectées dans toutes les institutions classées C et dans 96 % des établissements classés D et F.

En outre, 46 % des établissements classés F avaient récemment été victimes d’une violation et 85 % des employés des organisations les moins bien notées réutilisaient des mots de passe qui avaient déjà été exposés lors de fuites précédentes.

Principaux points à retenir de la recherche :

• Le score moyen de cybersécurité des institutions gouvernementales de l’UE était de 71/100, ce qui les classe comme présentant un risque élevé sur la base de la méthodologie BDI.
• 67 % des institutions gouvernementales de l’UE ont obtenu un score D ou F. 32 % ont obtenu une note D et 35 % ont reçu une note F, tandis que 33 % ont reçu une note C. Aucun établissement n’a obtenu la note A ou B.
• Les 75 institutions évaluées avaient toutes subi au moins une violation de données, et 46 % des organisations classées F avaient récemment subi des violations de données.

• 85 % des employés des établissements classés F ont réutilisé des mots de passe piratés, contre 71 % pour les organisations classées D et 8 % pour les organisations classées C.
• Des problèmes de configuration SSL/TLS étaient présents dans 100 % des établissements classés F et C, et 92 % des établissements classés D, laissant les systèmes ouverts à l’interception de données et aux attaques de l’homme du milieu.
• Les vulnérabilités de l’hébergement du système ont affecté 92 % des établissements classés D et F et tous les établissements classés C, augmentant ainsi le risque d’accès non autorisé.
• 96 % des entreprises classées D et F avaient des domaines vulnérables à l’usurpation d’adresse e-mail, contre 100 % des institutions classées C.
• Des titres de compétences d’entreprise exposés ont été trouvés dans 96 % des établissements classés F et 83 % des établissements notés D, mais seulement 12 % des établissements notés C.

Pour lire l’intégralité de l’étude, veuillez cliquer ici.

Méthodologie de recherche.

Pour cette étude, les chercheurs du Business Digital Index ont analysé 75 institutions gouvernementales de l’Union européenne. Le rapport évalue les risques de cybersécurité selon sept dimensions clés : l’application de correctifs logiciels, la sécurité des applications Web, la protection des e-mails, la réputation du système, l’infrastructure d’hébergement, la configuration SSL/TLS et l’historique des violations de données.

La méthodologie du rapport peut être consultée ici. Il fournit des informations détaillées sur la façon dont les chercheurs ont mené cette analyse.