L'année précédente, ce délai était de 106 jours, à savoir un peu plus de trois mois. Au niveau mondial, il avait en effet fallu en 2016 une bonne centaine de jours pour découvrir la présence d'un intrus. Les institutions financières représentent la principale cible, suivies par les pouvoirs publics.

La firme de sécurité FireEye a mené son enquête et distingue plusieurs causes: "Qui ne sont pas toutes négatives.'' C'est ainsi que les instances publiques s'intéressent davantage aux dangers numériques. Leur approche s'est améliorée, ce qui leur a permis de découvrir quelques attaques lancées depuis quelque temps déjà, qui ont donné une fausse image de la réalité. Par ailleurs, tant les cybercriminels que les pirates deviennent toujours plus forts et agressifs. Pour les entreprises, il est donc malaisé de suivre le mouvement car elles accusent un manque de personnel expérimenté. Et ce retard ne fera que s'accentuer dans les années à venir, prévient FireEye.

C'est dans la zone 'Asia-Pacific', donc l'Asie et les pays situés du côté occidental de l'océan Pacifique, que les assaillants ont eu beau jeu pendant le plus longtemps. L'année dernière encore, une attaque n'a en effet été découverte en moyenne qu'au bout de 498 jours dans cette région, soit quasiment une demi-année. Il y a même eu le cas d'une attaque qui n'a été décelée qu'après 2.085 jours, soit quasiment six ans. "Les agresseurs y ont nettement trop longtemps la vie facile'', selon FireEye.

Une fois la menace découverte et annihilée, le danger n'est pas totalement écarté pour autant, prévient FireEye. La moitié environ de toutes les entreprises attaquées sont en effet de nouveau agressées avec succès dans l'année qui suit.