Menaces informatiques et pratiques de sécurité en France

0

Le Club de la sécurité de l’information français (CLUSIF) a récemment publié les résultats d’une étude intitulée « Menaces informatiques et pratiques de sécurité en France » dans laquelle il fait un bilan approfondi des usages en matière de sécurité de l’information en France. 

L’étude se penche notamment sur l’évolution de l’usage d’équipements personnels (BYOD) et souligne le fait que 62% des entreprises interdit le BYOD (un recul de 10 points par rapport à la précédente étude menée en 2018). Pourtant, l’enquête ayant été menée avant la crise sanitaire, nous pouvons légitimement nous interroger sur la pertinence de ce chiffre. En effet, la crise du COVID-19 a contraint les entreprises à recourir massivement au télétravail dans un délai très court. Cette situation d’urgence a pu entraîner des défaillances (par exemple : un VPN qui ne fonctionne pas) que les utilisateurs ont dû contourner tant bien que mal, et souvent en utilisant leurs propres équipements. Apple a d’ailleurs connu une hausse de 35% de ses ventes de Mac au deuxième trimestre 2020 et anticipe une hausse de 20% au troisième trimestre. Il serait donc intéressant d’interroger à nouveau les entreprises afin de pouvoir mesurer l’impact de la crise sanitaire sur le BYOD et voir si l’on remarque un rebond du phénomène. 

Par ailleurs, cet épisode met en lumière un enjeu essentiel pour les responsables IT : après avoir implémenté des outils pour sécuriser le télétravail dans l’urgence, ils vont devoir se poser la question du choix de solutions et de politiques de sécurité qui permettent de réduire les frictions entre les collaborateurs et l’IT et non l’inverse. 

L’étude souligne également le fait que les entreprises sont de plus en plus nombreuses à faire migrer leurs données vers le cloud. Pourtant, trop peu d’entreprises ont adopté des outils pour le sécuriser efficacement. Elles ont massivement adopté (89 à 100%) les outils de protection « classiques » (firewall, antispam etc…), mais c’est encore loin d’être le cas pour les solutions plus spécifiques tels que les outils DLP (33%). 

Les directions IT vont rapidement devoir prendre conscience de la nécessité absolue que représente la protection des données dans le Cloud. En effet, le risque d’exfiltration de données dans le Cloud croît à mesure que la quantité de données migrées augmente. Les solutions de lutte contre l’exfiltration de données doivent être déployés là où se trouvent les données, c’est-à-dire, dans le Cloud. Ce n’est qu’en prenant cet aspect en compte que les entreprises pourront réellement concilier les besoins en matière de productivité et d’outils connectés exprimés par les collaborateurs et la sécurité essentielle à l’entreprise. 

Les entreprises ont encore du chemin à faire pour adapter leur sécurité à un environnement en constante évolution et où les collaborateurs et les données représentent le nouveau périmètre de l’entreprise.

About Author

Avatar

Director Sales Engineering South EMEA de Forcepoint

Leave A Reply