Dans un contexte où les entreprises cherchent à mettre à disposition de leurs employés les meilleures technologies possibles afin d’encourager leur productivité, les enjeux de sécurité informatique sont exponentiels. A cet égard, Okta, le fournisseur américain de service de gestion des identités et des accès en mode cloud, vient de publier une étude auprès de 300 directeurs des systèmes d’information (DSI) et responsables de la sécurité des systèmes d’information (RSSI) chargée de prendre la température dans les entreprises françaises. Résultat : une vision de la sécurité informatique souvent dépassée et trop focalisée sur les systèmes internes.
Les entreprises ne protègent pas suffisamment leurs données
Déjà en juin dernier, le spécialiste néerlandais de la sécurité numérique Gemalto tirait la sonnette d’alarme sur l’état de la sécurité numérique dans le monde avec son enquête Data Security Confidence Index auprès de 1.100 responsables IT. Ainsi, dans un contexte où 3,9 milliards de données ont été volées à l’échelle mondiale depuis 2013, le moral des responsables IT n’est guère au beau fixe : 69% des interrogés doutent de la capacité de leur organisation à protéger ses données en cas d’intrusion dans son périmètre de sécurité (ils n’étaient que 54% en 2014). Pis encore, 66% des répondants estiment que des utilisateurs non autorisés ont accès à leur réseau. De même, ils sont 16% à déclarer que ces utilisateurs ont même accès à l’intégralité de leurs données. Enfin, (27%) a déclaré avoir eu une faille de sécurité dans les 12 derniers mois.
La peur d’une fuite de données
Premier constat de l’étude d’Okta : 65 % des interrogés redoutent une fuite de données dans leur entreprise dans les 12 prochains mois, à moins qu’une mise à jour de leurs solutions de sécurité ne soit effectuée à temps, et en bonne et due forme. « Dans un souci de productivité, les organisations du monde entier investissent dans des technologies cloud et mobiles permettant à leur personnel de travailler virtuellement de n’importe où. Néanmoins, cette approche n’est pas la garantie d’une véritable agilité. Les organisations étant de plus en plus connectées, l’idée que l’on se fait traditionnellement des frontières de leurs réseaux est en train de disparaître. Les entreprises doivent donc renforcer leur sécurité en priorité », développe David Baker, responsable de la sécurité des systèmes d’information chez Okta.
Inégalités dans l’efficacité des stratégies de sécurité
L’étude constate des divergences dans les opinions des responsables IT sur l’apport des systèmes de sécurité. Ainsi, plus de la moitié des répondants considèrent (52 %) que leurs solutions de sécurité actuelles nuisent à la productivité des employés, tandis que 48 % d’entre eux estiment que les mesures en place favorisent la productivité et l’agilité. Selon l’enquête, 85 % des DSI pointent le manque d’informations dont ils disposent sur les individus ayant accès aux différentes applications au sein de leur organisation. Autre talon d’Achille, la faiblesse des mots de passe et des contrôles d’accès qui rendent vulnérable l’entreprise, selon 80 % des répondants.
Miser sur le cloud
En conclusion, l’enquête – qui n’est pas tout à fait désintéressée – recommande aux entreprises d’investir dans les nouvelles technologies mobiles et d’automatisation par le cloud, une spécialité d’Okta. « Afin de bien maîtriser leur nouveau périmètre et d’éviter de compromettre la sécurité et la productivité des salariés, les DSI doivent adopter des outils allant au-delà des frontières classiques des sociétés et de leurs réseaux, et rendre l’ensemble de leur organisation agile », soulève David Baker. Par exemple, en utilisant la plateforme d’Okta qui permet d’unifier l’identité dans le cloud. Une technologie qui surfe sur le marché florissant du management d’identité avec un chiffre d’affaires s’élevant à 15 milliards de dollars par an. Seul hic, le cloud lui-même n’est pas à l’abri du piratage informatique.
Ségolène Kahn
Commentez