Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Palo Alto Networks : Réseaux sociaux, la tendance à transcender les clivages entre usage privé et professionnel s’accélère

novembre 2009 par Palo Alto Networks

Palo Alto Networks annonce les résultats d’une étude internationale révélant que la fréquentation des réseaux sociaux et l’utilisation des applications collaboratives à des fins professionnelles ont explosé au cours des six derniers mois. L’adoption croissante des applications en ligne s’accompagne de nouveaux risques pour l’entreprise et la sécurité, qui s’avèrent plus graves que de simples pertes de productivité. De plus, la plupart des entreprises ont une infrastructure informatique et des règles d’usage dépassées peu aptes à les protéger contre ces risques de plus en plus nombreux.

Voici quelques-uns des résultats du quatrième Application Usage and Risk Report (rapport sur l’utilisation des applications et les risques associés) (édition automne 2009), une analyse semestrielle de l’utilisation des applications sur les réseaux d’entreprise. À la différence des autres rapports fondés sur des enquêtes comportementales, l’Application Usage and Risk Report examine les applications utilisées, identifie les nouvelles tendances et traite des avantages et inconvénients qui en découlent pour l’entreprise. Parue aujourd’hui, cette édition fait le point sur les évaluations du trafic réalisées entre mars et septembre 2009 dans plus de 200 entreprises dans le monde. Elle couvre les services financiers, les industries de transformation, la santé, les administrations, la distribution et l’éducation.

Malgré les tentatives de blocage de ces applications par les entreprises, la vitesse à laquelle elles franchissent les barrières entre vie privée et vie professionnelle est plus élevée que précédemment, avec la messagerie instantanée (MI) par exemple. L’accès à un réseau social peut apporter des avantages non négligeables, mais également introduire de nouveaux risques pour l’entreprise et la sécurité. Ces applications Entreprise 2.0 peuvent transférer des fichiers, propager des logiciels malveillants et comporter des vulnérabilités connues susceptibles d’être exploitées. L’Application Usage and Risk Report peut être téléchargé à l’adresse suivante : http://www.paloaltonetworks.com/literature/AUR_report1109.html.

Voici quelques-uns des constats de cette étude :

· L’utilisation de Twitter a augmenté de plus de 250 % depuis le printemps 2009, selon l’Application Usage and Risk Report.

· L’utilisation de Facebook a augmenté de 192 %, Facebook Chat (sorti en avril 2008) étant la quatrième application de chat la plus répandue, devant Yahoo ! IM et AIM.

· La collaboration via SharePoint est omniprésente, la bande passante consommée par SharePoint, et plus précisément par le module documents, étant 17 fois plus élevée que lors du précédent rapport paru en avril.

· Les blogs et les modifications de wikis se sont multipliés par 39, tandis que la bande passante totale consommée a été multipliée par 48.

Les réseaux sociaux et les applications collaboratives sont de plus en plus considérés comme des applications Entreprise 2.0, y compris les divers types de messagerie, d’application de conférence et VoIP. Ces applications exploitables dans le monde professionnel ne sont pas des menaces, mais elles présentent certains risques pour les réseaux d’entreprise. L’analyse a découvert 255 applications Entreprise 2.0, dont 70 % peuvent transférer des fichiers, 64 % ont des failles connues, 28 % sont connues pour propager des logiciels malveillants et 16 % peuvent transmettre d’autres applications en tunnel. Parmi les nouvelles menaces introduites sur les réseaux d’entreprise par les applications telles que Facebook figurent Koobface, Fbaction et Boface, qui ciblent toutes les réseaux sociaux en vue d’usurper des comptes et de s’emparer de données personnelles.

« Nous savons que les employés utilisent ces applications pour se faciliter la tâche, avec ou sans l’accord de leur service informatique. Aujourd’hui, nous savons que cela va beaucoup plus vite que prévu. Il ne faut pas s’imaginer que les anciennes pratiques de sécurité peuvent endiguer cette déferlante de risques », souligne Rene Bonvanie, vice-président du marketing mondial chez Palo Alto Networks. « Les entreprises doivent se rendre compte qu’interdire ou autoriser certaines applications arbitrairement nuit aux affaires. Elles doivent adopter une nouvelle approche, plus nuancée, en appliquant des règles d’usage des applications adaptées à leur personnel. Cette évolution radicale est nécessaire pour les professionnels de la sécurité informatique d’aujourd’hui. »


Voir les articles précédents

    

Voir les articles suivants