Selon le rapport annuel Mandiant de FireEye (5è édition) sur les cyber-attaques avancées, le léger mieux dans la parade des entreprises s’observe principalement au niveau de la détection de piratages avérés et du repérage des failles. Le temps écoulé avant prise en compte d’une infection s’est réduit de 14 jours mais reste encore de 229 jours en 2013 (contre 243 jours en 2012 et 416 jours en 2011). Une entreprise sur trois détecte les failles en cause par elle-même. A noter que le phishing (hameçonnage par voie de mail) cible fréquemment les services informatiques des entreprises (44% des emails usurpateurs) envoyés principalement au cœur de la semaine (du mardi au jeudi). Les cyberattaques ayant des composantes géopolitiques (conflit syrien notamment) sont en croissance (sur les sites institutionnels mais aussi via les réseaux sociaux d’entreprises privées) de même que l’espionnage à dimension géopoliitique (dans le domaine de l’énergie notamment). L’intégralité du rapport est disponible sur: www.mandiant.com/m-trends2014.