L’optimisation à la fois de la productivité et de la sécurité est une gageure, mais c’est pourtant le souhait de nombreuses entreprises et l’objectif qu’elles fixent à leur DSI. Or la difficulté réside dans le fait que chaque appareil a un utilisateur qui est bien souvent le maillon faible, même au sein d’un environnement informatique sécurisé.

Les DSI, de par leur fonction, sont amenés à gérer des centaines voire des milliers d’utilisateurs répartis dans différents départements et parfois même sur plusieurs sites géographiquement éloignés. Ces salariés ont tous des besoins disparates sur le plan technologique, ce qui se vérifie particulièrement sur le plan de la sécurité. La gestion de ces utilisateurs est un défi quotidien pour les équipes informatiques, confrontées à un manque de formation des utilisateurs alors que l’éducation aux bonnes pratiques informatiques devrait pourtant faire partie intégrante de toute stratégie d’entreprise. Mais faut-il mettre davantage l’accent sur la formation des utilisateurs dans certains départements en particulier, ou doivent-ils tous être formés de la même manière ?

Une étude de Toshiba réalisée en Europe auprès de décideurs informatiques occupant des postes à responsabilité, conclut que les équipes chargées des questions financières sont parmi les dernières à se conformer aux règles qu’ils ont instaurées. 27% du panel indique que dans leur entreprise, ces équipes ne tiennent pas compte des directives censées régir l’usage de solutions informatiques, qu’elles utilisent ainsi sans autorisation préalable. Alors que les données financières doivent impérativement être stockées en sécurité dans l’entreprise, l’erreur humaine peut les mettre en péril en passant outre les barrières mises en place au niveau du réseau. Pour éviter de subir les lourdes conséquences d’une mauvaise gestion des données financières, les salariés travaillant dans ces services doivent donc absolument être formés aux protocoles et aux bonnes pratiques informatiques. Ils doivent veiller à la sécurité des documents financiers de leur entreprise et des données bancaires de ses clients et partenaires, car en cas de faille, l’ensemble de l’entreprise serait pénalisé.

Cette problématique dépasse d’ailleurs largement les murs des services financiers, comme le révèle l’étude Toshiba. Il en ressort que la majorité des entreprises rencontrent ce type de difficultés : les personnes interrogées indiquent ainsi que l’usage sans autorisation de systèmes et solutions informatiques est une pratique assez répandue au sein de leur entreprise, voire très courante pour 43% du panel. Cela concerne plus particulièrement les appareils, remettant ainsi la sécurité des fichiers entre les mains des utilisateurs. Ces derniers sont sans doute nombreux à estimer qu’ils peuvent utiliser leur appareil personnel lorsqu’ils travaillent de chez eux, même s’il ne dispose pas des protections intégrées pourtant requises en dehors des locaux de leur entreprise. Or il est essentiel d’utiliser des appareils dédiés aux professionnels car équipés à la fois de dispositifs de sécurité et de solutions qui améliorent la productivité.

Le DSI est en bout de ligne, puisque la responsabilité de la sécurité informatique lui incombe. Toute brèche de sécurité ou attaque peut avoir des conséquences pénalisantes pour une entreprise, notamment des amendes et une très mauvaise publicité. La technologie peut, et doit jouer un rôle clé pour assurer la sécurité des infrastructures informatiques. Les solutions de type zéro client, par exemple, permettent de résoudre la problématique des fuites d’informations stratégiques en offrant un environnement sécurisé où l’ensemble des données, des solutions et des applications sont stockées à l’abri, et pas soumises aux éventuelles vulnérabilités d’un appareil particulier. Le tout en laissant aux différents départements une grande marge de manœuvre en leur permettant de choisir parmi différentes solutions hébergées. La dimension humaine est tout aussi importante : les DSI doivent veiller à éduquer les salariés sur la stratégie et l’infrastructure informatique mises en place, faute de quoi ils seront tenus pour responsables en cas de problème de sécurité majeur. De nombreuses entreprises n’investissent pas dans des systèmes de sécurité à moins d’y être obligées ; elles attendent souvent de subir un incident grave pour le faire, réagissant ainsi trop tard. Les DSI doivent donc absolument prendre des mesures dès maintenant pour s’assurer qu’ils font le maximum, tout comme les salariés, pour protéger leur entreprise face à la prolifération des menaces.