Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Websense : l’usage, les règles et l’état de la sécurité du Web 2.0 au sein des entreprises

juin 2009 par Websense

Websense, Inc. dévoile les résultats d’une étude internationale menée auprès de 1300 responsables informatiques dans 10 pays, qui porte sur leurs perceptions et leur compréhension des technologies Web 2.0 dans le milieu professionnel, et le degré de préparation de leurs entreprises en termes de sécurité.

Voici les principales conclusions de cette étude baptisée « Web2.0@Work™ » :

Le Web 2.0 est présent dans l’entreprise et s’inscrit dans la durée

Le Web 2.0 impacte les entreprises et il va continuer à modifier leur manière de conduire leurs activités. Bien que de nombreuses applications Web 2.0 aient été conçues pour le grand public, elles ont été récupérées par les entreprises qui les utilisent afin d’améliorer la collaboration et l’échange d’informations, simplifier les processus, impliquer les parties prenantes et générer du chiffre d’affaires.

· 95 % des personnes interrogées autorisent actuellement les employés à accéder à certaines formes du Web 2.0 (le plus souvent, webmail, mashups et wikis)

· 62 % des responsables informatiques pensent que le Web 2.0 est nécessaire à leur activité

Les responsables informatiques subissent des pressions de toutes parts

Les collaborateurs réclament à grand cri de pouvoir utiliser davantage le Web 2.0 dans le cadre de leurs missions, laissant les responsables informatiques trouver le juste équilibre entre la prévention contre les risques induits et la mise à disposition d’un accès sécurisé et flexible. La pression pour bénéficier d’un accès plus large au Web 2.0 au bureau provient plutôt des cadres dirigeants que des collaborateurs souhaitant rester en lien avec leurs communautés :

· 86 % des responsables informatiques indiquent qu’ils se sentent sous pression pour autoriser un accès élargi à d’autres types de sites et technologies du Web 2.0

· Pour 30 % des répondants, la pression provient des cadres dirigeants

· Pour 34 % des personnes interrogées, la pression émane des services marketing

· La pression vient de la direction commerciale, selon 32 % des répondants

Les professionnels de l’informatique surestiment leur sécurité

Même si beaucoup d’entreprises ont déjà ouvert l’accès à certains types de sites et applications
du Web 2.0, cette ouverture n’est pas sans risque. La majorité des répondants déclarent être confiants vis-à-vis de la sécurité Internet de leur entreprise, bien qu’ils admettent ne pas disposer des solutions nécessaires pour se protéger contre tous les vecteurs de menaces. En outre, un nombre conséquent de répondants semble ne pas bien distinguer la nature exacte du Web 2.0, et ce qu’ils ignorent pourrait faire courir un risque à leurs entreprises.

· 80 % des personnes interrogées se déclarent confiantes quant au niveau de sécurité Internet de leur entreprise, même si les chiffres indiquent qu’elles ne sont pas bien équipées pour se protéger contre les menaces liées au Web 2.0 :

o 68 % ne disposent pas d’une solution d’analyse en temps réel du contenu Internet

o 59 % ne peuvent éviter les redirections d’URL

o 53 % ne disposent pas de solutions de sécurité bloquant l’envoi d’informations par des logiciels espions à des réseaux de zombies

o 52 % ne disposent pas de solutions pour détecter le code malveillant intégré à des sites Web dignes de confiance

o 45 % ne disposent pas d’une technologie de prévention contre les fuites de données permettant d’éviter que des informations confidentielles de l’entreprise ne soient postées sur des sites tels que les blogs et wikis, stockées sur des sites externes non autorisés ou encore qu’elles ne soient envoyées à des logiciels espions ou fassent l’objet d’attaques de phishing

o Seul 9% affirment avoir mis en place des solutions de sécurité couvrant tous les vecteurs de menaces.

· La confusion des professionnels de l’IT sur ce qui constitue le Web 2.0 : seulement 17 % des répondants identifient correctement tous les éléments de l’étude qui peuvent être considérés comme étant du Web 2.0

· Seulement la moitié identifient correctement les wikis, les sites de téléchargement de vidéos comme YouTube et les sites de logiciels hébergés/de cloud computing comme GoogleDocs en tant que Web 2.0

· 47% des répondants indiquent que les utilisateurs au sein de leur entreprise essaient de contourner les règles de sécurité Internet, démontrant ainsi que les nouvelles politiques de sécurité doivent pouvoir être suffisamment flexibles pour donner un accès Internet aux collaborateurs dans le cadre de leur travail tout en évitant des usages inappropriés et les menaces.

Une étude des Websense Security Labs™ indique que 57 % des attaques de vol de données s’effectuent via le Web. La nature même des sites Web 2.0, permettant aux utilisateurs de créer et de publier leur propre contenu, fournit aux cybercriminels un moyen aisé de mener leurs attaques sur une cible beaucoup plus large. Avec plus de 90% d’entreprises à travers le monde qui déclarent ne pas posséder les solution de sécurité requises pour prévenir les menaces Web dynamiques et la perte de données, les utilisateurs doivent faire preuve de prudence à l’égard des sites auxquels ils confient leurs données personnelles.

Dites « Oui » au Web 2.0 au bureau

Les résultats de l’étude Web2.0@Work montrent que les professionnels de l’informatique où qu’ils se trouvent dans le monde bataillent pour trouver le juste équilibre entre les avantages incontestables apportés par le Web 2.0 et la prévention et la maîtrise des risques. La réalité des entreprises aujourd’hui fait que l’on ne peut plus simplement bloquer l’accès au Web 2.0. Les nouvelles générations de collaborateurs en poste n’attendent pas seulement d’avoir accès au Web 2.0, mais en ont fait leur moyen de communication privilégié.

« Nous avons reçu beaucoup de demandes d’entreprises qui souhaitaient de l’aide pour établir une politique d’utilisation du Web 2.0 et faire le choix de la solution la mieux adaptée” », explique Jim Haskin, Senior vice président en charge du marketing de Websense. « C’est pour cette raison que Websense présente des outils gratuits et des stratégies de bonnes pratiques pour accompagner les départements informatiques dans leur volonté à permettre un accès au Web 2.0 au bureau qui soit sans risque. Grâce à sa passerelle de sécurité Internet et à sa technologie de protection et de détection des menaces, Websense est particulièrement qualifié pour aider les entreprises à dire « Oui » à un usage approprié du Web 2.0 au bureau ».

Des outils gratuits pour faciliter l’adoption du Web 2.0 au bureau sans risque

Rendez-vous sur www.websense.com/Web2.0atWork pour obtenir le livre blanc d’un des premiers cabinets d’étude du marché consacré à l’adoption du Web 2.0 en entreprise, et pour vous inscrire au webcast prévu le 10 juin consacré aux bonnes pratiques pour le Web 2.0 au bureau. Le rapport complet sur tous les résultats de l’étude Web2.0@Work 2009 est également disponible sur le site. En outre, Websense a lancé une page sur Facebook, “Web2.0@Work - Powered by Websense”, un espace communautaire pour les employés, employeurs et les professionnels de l’informatique. Ils pourront ainsi débattre des avantages et des risques liés au Web 2.0, partager leurs expériences et lire des études complémentaires sur le sujet.


La méthodologie

La société d’études indépendante, Dynamic Markets, a été commissionnée par Websense pour conduire 1300 interviews avec des directeurs informatiques en Allemagne, Australie, Canada, Chine, Etats-Unis, France, Hong Kong, Inde, Italie et Royaume-Uni. 100 interviews ont été collectées dans chaque pays, à l’exception des Etats-Unis avec 400 interviews. Pendant et après les interviews, les participants ne savaient pas que Websense commissionnait cette recherche. Les personnes interrogées ont confirmé que leurs entreprise disposait de 250 ou plus d’utilisateurs de PC et ont également confirmé leur niveau de poste : 32% opèrent en tant que DSI/Directeur et 68% sont des managers. Sur le panel interrogé aucune personne n’appartient aux équipes administratives.


Voir les articles précédents

    

Voir les articles suivants