Ce rapport préconise de prendre des mesures concernant ces applications de communication, de socialisation et de partage, de susciter le débat et de mettre en place une politique viable d’utilisation acceptable.
La 6e édition de l’Application Usage and Risk Report (octobre 2010) résume l’analyse du trafic réel de 723 entreprises du monde entier et examine les tendances relatives aux utilisateurs et aux applications au sein de l’entreprise. Lors de son analyse, Palo Alto Networks a identifié plusieurs tendances relatives aux applications utilisées pour collaborer. Présentes dans la plupart des entreprises qui ont participé à l’enquête, ces applications sont collectivement désignées comme applications « de communication, de partage et de socialisation ». Elles sont présentes dans plus de 96 % des entreprises sondées et consomment près d’un quart de la bande passante totale.
Communication : non surveillée, non vérifiée et très dangereuse
L’utilisation des applications de communication, notamment de messagerie Web et instantanée, n’est généralement pas surveillée ni contrôlée, ce qui expose les entreprises à des risques importants de trafic entrant et sortant dangereux. Palo Alto Networks a constaté que toutes ces applications de communication enjambent des ports ou utilisent des ports fixes autres que TCP/80 ou TCP/443, ce qui signifie qu’elles ne peuvent pas être facilement surveillées pour contrôler les risques associés pour l’entreprise et sa sécurité. En outre, 60 % des applications de communication découvertes permettent de transférer des fichiers, exposant ainsi les entreprises à la fuite de données et à la propagation de logiciels malveillants par des pièces jointes.

Partage : les utilisateurs ont trouvé un meilleur moyen de transférer et diffuser des données

Depuis 2008, les applications de partage de fichiers dans un navigateur n’ont cessé de gagner du terrain, au point qu’elles sont aujourd’hui utilisées plus fréquemment que le P2P ou le FTP. Actuellement présentes dans 96 % des entreprises, ces applications simplifient le partage de fichiers, mais leur modèle de distribution peut aussi être orienté vers la diffusion (comme le P2P). Avec RapidShare, MegaUpload ou MediaFire, les utilisateurs peuvent maintenant télécharger du contenu et permettre son indexation par l’un des nombreux moteurs de recherche affiliés.

Socialisation : sur le lieu de travail, les utilisateurs de Facebook sont des « voyeurs »

La structure du trafic de Facebook peut contredire certaines hypothèses quant à son utilisation sur le lieu de travail. La majeure partie du trafic (88%) correspond aux utilisateurs regardant des pages sur Facebook. Ce voyeurisme présente des risques tels qu’une perte potentielle de productivité et l’intrusion de logiciels malveillants en cliquant sur le lien du mur d’une personne. Comparativement, l’utilisation des applications Facebook (y compris les jeux populaires tels que FarmVille) ne représentent que 5 % du trafic Facebook. La publication sur Facebook représente une part encore plus petite du trafic : 1,4 %. Cela dit, ce faible taux d’utilisation ne signifie pas qu’il faut sous-estimer les risques associés à ce que les utilisateurs disent au sujet de leur travail, comme par exemple les projets en cours, les déplacements prévus, ou la situation de l’entreprise.

« Les équipes informatiques cherchent à garder le contrôle sur ce qui se passe au sein de leur entreprise à un moment où les projets non gérés par leurs soins prolifèrent », a déclaré René Bonvanie, vice-président marketing monde chez Palo Alto Networks. « Nous commençons en fait à voir un nombre croissant d’équipes informatiques adopter elles-mêmes des applications professionnelles plus progressistes, ce qui est révélateur de ces forces perturbatrices sur le lieu travail. »

Cloud computing : Une adoption stimulée par les utilisateurs et les équipes informatiques ?

Les résultats laissent à penser que les services informatiques pourraient aller au-delà des débats autour des avantages et inconvénients des applications professionnelles de cloud computing et s’engagent dans des projets de déploiement. Les tendances constatées lors de l’analyse du trafic, en faveur de certaines applications Microsoft et Google,, indiquent une adoption tant descendante qu’ascendante, en particulier au cours des derniers mois. Par exemple, les versions professionnelles de Google Docs et Gmail sont présentes dans 30 % des 723 entreprises ayant participé à l’enquête. En d’autres termes, la forte utilisation des versions "gratuites" des applications de Google par l’utilisateur final peut contraindre le service informatique à considérer ces outils comme des alternatives aux outils existants ou des outils de remplacement autorisés et entièrement pris en charge. L’arrivée d’utilisateurs plus férus de technologie sur le marché du travail, et de leur quête d’applications alternatives, va probablement accélérer l’adoption d’un éventail plus large d’applications professionnelles.

Informations sur les applications et les menaces

Des informations sur plus de 1100 applications identifiées par Palo Alto Networks ont été publiées dans Applipedia, base de données du centre de recherche sur les applications et les menaces de la société. Pour connaître l’actualité, les commentaires et les dernières découvertes sur les applications et les menaces, rendez-vous sur http://www.paloaltonetworks.com/researchcenter/.

Pour télécharger l’Application Usage and Risk Report (octobre 2010), rendez-vous sur
http://www.paloaltonetworks.com/literature/forms/aur-report.php
À propos de Palo Alto Networks Palo Alto Networks™ est le leader des pare-feu de