Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Secure Computing : les entreprises ne sont pas prêtes à répondre aux menaces du Web 2.0

octobre 2007 par Marc Jacob

Secure Computing Corporation, acteur des passerelles de sécurisation des entreprises, présente ce jour les résultats d’une étude mandatée par ses soins auprès de Forrester Consulting. Pour mener cette étude à bien, 153 professionnels de l’informatique et décideurs dans le domaine de la sécurité ont été interrogés au sein d’entreprises d’au moins 1000 employés. Elle met notamment en exergue le fait que les entreprises ne sont pas prêtes à faire face aux menaces potentielles liées aux technologies du Web 2.0, alors même que l’utilisation de ces technologies va croissant dans les entreprises. L’étude dénote de plus une carence dans la prise de conscience des risques, dans la formation des utilisateurs et la mise en place de politiques pertinentes.

L’étude montre qu’environ la moitié des entreprises interrogées a dépensé plus de 25000 dollars au cours de leur précédent exercice fiscal pour remédier aux problématiques de malware. Il n’est donc pas surprenant d’apprendre que les entreprises se méfient de l’utilisation du Web 2.0 et des menaces qui lui sont associées. Alors que 97% des équipes informatiques de ces mêmes entreprises se sentent prêtes, 79% d’entre elles rapportent des attaques fréquentes de malware. De plus, 79% des entreprises interrogées s’inquiètent des virus, 77% des chevaux de Troie, et seulement 12% des machines zombies. Les réseaux de machines zombies (Botnet) ont pourtant connu une croissance rapide comme le démontrent les évaluations récentes selon lesquelles le ver du nom de « Storm » s’est propagé sur plus d’un million d’ordinateurs à partir d’une seule machine. Ces résultats confirment que la majorité des entreprises reste aujourd’hui dans la ligne de mire des menaces inhérentes au Web 2.0, et ce à un niveau considérable.

Le reste de l’étude met en lumière les points suivants :

Pour se remettre des seules attaques de malware, les entreprises déboursent 15 à 30 dollars par utilisateur et par an 92% des personnes interrogées considèrent que la prévention contre la fuite de données sortantes constitue un élément important du filtrage Web, et 58% considèrent la fuite de données comme un problème très grave pour l’entreprise Ceci dit, seuls 33% des participants sont aujourd’hui équipés contre lesdites fuites de données

Les entreprises sont-elle prêtes pour le WEB 2.0 ?

L’étude dénote un décalage considérable entre l’inquiétude apparente des entreprises vis-à-vis des menaces de sécurité liées aux technologies du Web 2.0, et leur niveau de préparation réel.

Alors que près de 97% des participants se sentent prêts à faire face aux menaces Web, 68% concèdent qu’ils peuvent encore s’améliorer. Il importe toutefois de noter que sur la question de la fréquence des attaques de malware, 79% affirment en subir plus que rarement, les virus et les spyware restant pour eux les risques majeurs.

Selon l’étude, « Aujourd’hui, Internet regorge de menaces telles que le phishing, les virus, les spyware et les machines zombies, qui, toutes, mettent en péril la pérennité de l’activité. Le besoin d’isoler tout contenu inapproprié, de réduire la consommation de bande passante à des fins personnelles et de limiter l’exposition aux menaces Internet est à l’origine de la croissance du marché du filtrage Web. Le besoin d’une protection Web plus efficace n’a jamais été aussi aigu ! »

Les recommandations de Secure Computing

Etant donnée la complexité des environnements Web actuels, tant en termes de menaces que de technologies, Forrester et Secure Computing recommandent aux entreprises d’aller plus loin qu’une simple solution de filtrage :

Utiliser des technologies de filtrage Web de nouvelle génération, offrant une performance à l’échelle de l’entreprise, des capacités d’évolution et un support pour la gestion. Les fonctionnalités de nouvelle génération incluent des services de réputation, une protection contre les menaces combinées et des fonctionnalités d’analyse comportementale. De plus, l’analyse du contenu sortant est essentielle - sinon incontournable - pour lutter contre la fuite de données

Ré-examiner la pertinence des politiques de sécurité et les fonctionnalités de sécurité mises en place. Les données de l’étude démontrent que la plupart des entreprises font confiance aux politiques de protection mises en place, estimant que les dispositifs de sécurité dont elles disposent conviennent. Elles continuent pourtant à être confrontées à des problèmes de fuite de données et à subir des attaques de malware. Aussi les entreprises doivent-elles réévaluer leurs politiques de sécurité ainsi que leurs dispositifs de protection vis-à-vis des dernières menaces Web, en particulier celles en rapport avec les applications Web 2.0.

Améliorer la prise de conscience et l’éducation des utilisateurs à l’égard des menaces relatives aux technologies du Web 2.0. La première règle empirique visant à perfectionner les dispositifs de sécurité consiste à prendre en compte tant les personnes et les processus que les technologies. Ce faisant, les entreprises doivent mettre en place des formations systématiques et complètes, afin d’informer leurs utilisateurs de l’ampleur des menaces diffusables via le Web.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants