Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

RSSI, votre cloud est 25 fois plus étendu que vous le pensez

juin 2017 par Symantec

Une récente enquête mondiale de Symantec révèle que les RSSI (responsables de la sécurité des systèmes d’information) français peinent encore à maîtriser les risques que la généralisation des applications cloud non maîtrisées fait courir à leur entreprise.

Des applications de productivité courantes aux services gratuits de transfert de fichiers, les applications cloud envahissent le monde de l’entreprise. Pourtant, nombre d’entre elles ne sont pas autorisées par le service informatique, qui ignore même qu’elles sont téléchargées sans son accord. En France, les RSSI évaluent à un sur trois (33 %) le nombre d’applications non autorisées ou fantômes (Shadow IT) utilisées dans leur entreprise, selon une enquête réalisée par le cabinet Wakefield Research Certes, celles-ci sont bien utiles au personnel, mais elles représentent un risque pour les données confidentielles puisque leur conformité aux politiques de sécurité de l’entreprise n’est pas vérifiée.

Cette situation s’avère problématique pour les services informatiques qui ne parviennent généralement pas à contrôler le nombre d’applications cloud non autorisées utilisées dans l’entreprise. Pour 28% des RSSI français, c’est même le principal casse-tête en matière de conformité.

Le rapport 2017 Internet Security Threat Report (ISTR) de Symantec montre que la plupart des DSI (directeurs des systèmes d’information) évaluent à 40 au maximum le nombre d’applications cloud utilisées dans leur entreprise, alors qu’elles sont en réalité près d’un millier.

DSI et RSSI pourraient sous-estimer les risques auxquels leur entreprise est exposée, malgré une incitation plus forte — en particulier de la part des régulateurs — à régler ces problèmes de sécurité. À moins d’un an de l’entrée en vigueur du règlement européen sur la protection des données (GDPR), il n’est pas étonnant que la quasi-totalité (85 %) des RSSI français désigne comme principale source de stress[1] la mise en conformité de leurs applications cloud.

« Une nouvelle réglementation comme le GDPR accroît le besoin de sécurité des données, accentuant la pression sur les RSSI et DSI chargés d’en maîtriser les flux, aussi bien sur site qu’à travers les applications cloud », précise Darren Thomson, CTO & Vice-Président - Symantec EMEA. « Tant qu’ils ne contrôleront pas mieux l’ensemble des applications cloud utilisées par le personnel, les DSI et RSSI resteront exposés à un niveau accru de menaces et de risques pour cause de non-conformité réglementaire. La formation des collaborateurs joue également un rôle majeur en les sensibilisant aux risques de sécurité liés à l’utilisation des applications non autorisées. »


À propos de l’étude « CISOs on the State of Enterprise Data Security »

Cette enquête mondiale a été réalisée par le cabinet Wakefield Research auprès de 1100 RSSI d’entreprises de plus de 250 salariés dans les pays suivants (à raison de 100 RSSI interrogés dans chacun d’eux) : Allemagne, Australie, Canada, Chine, Corée du Sud, États-Unis, France, Inde, Japon, Royaume-Uni et Singapour. L’enquête en ligne s’est déroulée entre le 15 décembre 2016 et le 6 janvier 2017.


[1] « CISOs on the State of Enterprise Data Security »




Voir les articles précédents

    

Voir les articles suivants