La protection des données, 1er enjeu de la transformation numérique pour 87% des entreprises

jeudi 26 juin 2014

Les entreprises anticipent une intensification des investissements en matière de sécurité sur les trois prochaines années (40% des grands comptes, 26% des PME). Tel est le premier constat tiré de l'étude IDC réalisée pour Dell et Intel qui souligne le passage d’une sécurité « réactive » à une politique structurée de sécurité et de gestion des risques. La décentralisation de l'informatique vers les utilisateurs génère de nouveaux risques : pour 72% des entreprises les réseaux sociaux représentent une menace. Ainsi, la simple copie de données sur disque ou clé USB est une préoccupation pour 78% des entreprises. Plus d’un tiers des initiatives menées impliquent la mise en place d’agents de cryptage de terminaux mobiles. Au-delà de la convergence des outils de sécurité et du développement des services managés, l’analytique et le Big Data promettent l’avènement d’une sécurité plus intelligente.


Dell & Intel viennent donc de dévoiler les résultats d'une enquête menée par IDC auprès de 200 entreprises de plus de 200 salariés basées en France, présentes dans l'ensemble des secteurs d'activité hors administration centrale. L’étude démontre que les entreprises françaises prennent de plus en plus conscience de la prolifération rapide des menaces de sécurité depuis quelques années. Jusque-là réactive, la gestion de la sécurité prend la forme de politiques structurées, qui reposent tout autant sur la consolidation et la convergence des solutions matérielles et logicielles que sur le recours aux services managés et la prévention auprès des utilisateurs devenus presque malgré eux acteurs des choix informatiques en raison des risques générés par la " troisième plateforme " (Cloud, mobilité, Big Data) et par l'usage des réseaux sociaux.

Ainsi la sécurité informatique reste une problématique majeure pour les entreprises qui prévoient logiquement d'augmenter dans les prochaines années leurs dépenses en la matière. Les principaux risques business perçus par le RSSI sont liés à la perte de propriété intellectuelle et à la perte d’informations personnelles, plus généralement à l’atteinte de la réputation de l’entreprise. Si la protection des données et les contraintes réglementaires restent les principaux moteurs de l’investissement dans une politique de sécurité, l’imbrication des technologies aux métiers de l’entreprise motive également les entreprises à effectuer cet investissement, notamment les grands-comptes (60%) mais aussi, dans une moindre mesure, les PME (55%).

Pour 87% des entreprises, la protection des données est considérée comme un enjeu majeur dans le cadre des  projets de leur transformation numérique, et notamment les initiatives liées aux réseaux sociaux (64%), à la mobilité (63%) et au Cloud Computing (47%). La protection des données préoccupe beaucoup les entreprises. Les menaces principales sont la copie de données sur des disques ou clés USB (78%), le transfert de données sur un email personnel (65%) et l’usage intensif des réseaux sociaux et technologies web 2.0 (42%). L’éventail de solutions de cryptage, de MDM, de MAM et de DLP offre cependant une parade à ces risques.

Pour 91% des entreprises, la mobilité représente un risque majeur. Cependant si le risque est clairement identifié, seuls 75% des sondés ont déployé des initiatives de sécurité pour maîtriser ce risque. La gestion de l’identité des utilisateurs et le cryptage restent au cœur des projets de sécurité mobile. Les solutions de contrôle d’accès au réseau (SSL VPN/NAC), les solutions de passerelle de sécurité (Web, Firewall, UTM) et les contrôles de sécurité intégrés dans l’infrastructure WLAN restent de loin les plus utilisées. Le MDM (Mobile Device Management) et le MAM (Mobile Application Management) se font lentement une place dans ce paysage (respectivement 22% et 20%).

72% des entreprises (70% des PME et 78% des grands comptes) considèrent par ailleurs que les réseaux sociaux représentent une menace pour la sécurité des données mais seules 60% d’entre elles (57 % des PME ; 66% des grands comptes) ont mené une ou plusieurs initiatives pour contrôler les échanges sur les réseaux sociaux. Les outils de filtrage de contenus sont les plus utilisés (42% des PME, 47% des grands comptes) pour réduire le risque. La formation des utilisateurs n’arrive qu’au deuxième rang 34%), bien devant les solutions de traffic scanning pour les malware (19% des PME, 31% des grands-comptes).
Par ailleurs, la maturité des entreprises vis-à-vis du BYOD est particulièrement forte au sein des grands comptes. Une part importante d'entre eux (42%) l'autorise, alors qu'ils estiment en parallèle que le risque de perte de données est élevé, mais on observe par ailleurs une montée en puissance de COPE (Corporate owned, personnally enabled) qui s’impose comme une alternative sûre au BYOD (en 2013, les achats par les entreprises ont augmenté comme suit : PC portables : +  5% ; Smartphones :+29% ; Tablettes : +89%).

« L'enquête révèle un décalage important entre l'enjeu que représente la protection des données pour les entreprises, et les dispositions que ces dernières prennent pour sécuriser ces données. » explique Florian Malecki, Directeur Marketing EMEA Solutions & Produits au sein de Dell Software. « Il est important de prendre en compte le large éventail des risques et d’appliquer la stratégie de sécurisation des données adéquate. La tâche est évidemment complexe et c’est la raison pour laquelle Dell propose une approche qui consiste à mettre à la disposition de ses clients une solution complète, fournie par un seul partenaire stratégique. »

Par ailleurs, les entreprises investissent massivement dans l'infrastructure : plus de deux tiers d'entre elles vont investir dans différents projets de consolidation des équipements, de renouvellement des équipements existants, d'extension des fonctionnalités, ou de convergence d’équipements de sécurité, basées sur de l'UTM ou un pare feu de nouvelle génération à la place de solutions best of breed. La dynamique est encore plus forte au sein des grands comptes puisque près d'un quart d'entre eux va investir en 2014 dans l'un de ces domaines.

« Parallèlement, un nombre croissant d'entreprises choisit d'externaliser certaines fonctions de sécurité pour atténuer la pénurie de compétences internes. Pour certaines, il s’agit aussi de réduire leurs coûts. Le recours aux services managés de sécurité ne concerne pas uniquement l'exploitation technique des solutions déployées, il s'agit également de définir les règles de sécurité afin que celles-ci soient en accord avec les besoins des métiers et avec les contraintes réglementaires auxquelles ils sont soumis » explique Karim Bahloul, Directeur Recherche et Conseil, IDC. « Ainsi, il ne faut pas omettre que la sécurité informatique, à travers une emphase particulière sur la définition et le suivi des règles de sécurité, se rapproche toujours plus des enjeux métiers de l'entreprise. »

Selon IDC, une autre piste se profile en matière de protection des infrastructures et des données : l’analytique et le big data pourraient bien s’imposer comme les vecteurs d’une sécurité plus intelligente. Les rapports d’analyse, les données issues d’environnement MtoM (machine to machine) et l’analyse de données massives issues de flux de données et d’événements offrent de nouvelles perspectives. La prise en compte de données internes et externes, à une échelle sans précédent, devrait permettre l’avènement d’une sécurité plus intelligente qui pourra être appliquée en temps réel.











Imprimer l'article  Transférer par mail  Commenter  Facebook Twitter

En continu

Tribunes

Les vidéos du moment

Par date de parution


Derniers commentaires

ITCh sky droit

Rubriques

Thèmes

Secteurs