Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une étude IntraLinks révèle que les entreprises sont de plus en plus préoccupées par les problèmes de sécurité liés à la collaboration et au partage de fichiers

janvier 2013 par IntraLinks

IntraLinks® Holdings, Inc. dévoile les résultats d’une étude récemment menée auprès de 652 responsables IT et commerciaux par un cabinet d’étude et de conseil en stratégie, à la demande d’IntraLinks. L’étude révèle que 92% des entreprises sont généralement préoccupées par un manque de contrôle sur leurs informations confidentielles et sensibles. Cette problématique s’explique par le décalage qui existe entre les employés qui ont besoin d’outils efficaces pour gérer la collaboration inter-entreprises et les dirigeants qui sont responsables de la sécurité des données de l’entreprise et de la mise en application des politiques IT et de gouvernance. Ce décalage a conduit 55% des entreprises interrogées à recruter un Responsable de la sécurité des systèmes d’information (RSSI) chargé de gérer ces risques. Par ailleurs, plus de la moitié des personnes interrogées prévoient de mettre à niveau leurs solutions de collaboration d’ici les 18 prochains mois.

« Les DSI souhaitent encourager la collaboration, sans pour autant exposer la propriété intellectuelle ou risquer une compromission des données », explique John Landy, Directeur de la technologie chez IntraLinks. « L’arrivée de technologies de partage de fichiers grand public dans l’entreprise est un sujet d’inquiétude. Notre étude montre clairement que les entreprises souhaitent favoriser la collaboration ouverte tout en permettant au département IT de mettre en place des processus faciles à appliquer pour garantir la sécurité, la conformité et la traçabilité des échanges d’informations. »

Les principaux besoins des entreprises en matière de collaboration

Dans le cadre de l’étude, les personnes interrogées ont été invitées à évaluer leurs besoins technologiques dans trois catégories : les fonctions de sécurité, les fonctions de convivialité et les fonctions de productivité. Dans l’ensemble, le stockage hautement sécurisé sur le cloud public (63%), la gestion des autorisations pour les documents (63%) et les capacités de gestion des processus métier (61%) sont cités comme les besoins les plus importants pour les entreprises dans le domaine du partage de fichiers. En quatrième vient la connexion unique et sécurisée aux outils de partage des documents, peu importe le terminal utilisé (61%), confirmant que les entreprises s’intéressent à la tendance croissante du BYOD (Bring Your Own Device).

Employés : Les 5 profils de collaborateurs dans l’entreprise

L’étude révèle que 92% des personnes interrogées s’inquiètent du fait que les employés partagent des documents sensibles au-delà du pare-feu et sont frileuses à l’idée de permettre aux employés d’utiliser des méthodes de transfert de données non sécurisées comme les emails, les clés USB, les serveurs FTP et les solutions de partage de fichiers grand public. Cependant, comme le révèle l’étude, toutes les personnes partageant des documents ne se ressemblent pas et il est important pour les entreprises de déterminer à quelle catégorie appartiennent leurs employés afin d’optimiser l’utilisation de technologies sûres et efficaces pour améliorer le flux d’échanges de fichiers. D’après l’étude, il est possible de classer les employés en cinq catégories : les utilisateurs stratégiques, les protecteurs, les utilisateurs sensibilisés, les utilisateurs accommodants et les utilisateurs indifférents. Les utilisateurs stratégiques et les protecteurs sont soucieux de la sécurité du partage des documents au-delà du pare-feu. Ils souhaitent bénéficier de fonctions comme la gestion des droits et le cryptage et recherchent des outils d’optimisation de la productivité pour des processus de synchronisation et de partage intelligents. Les utilisateurs sensibilisés privilégient les fonctions de mise en conformité et de contrôle des données plutôt que les fonctions d’optimisation de la productivité. Les utilisateurs accommodants pensent que la sécurité freine la productivité et utilisent l’option la plus simple possible en négligeant les risques associés. Les utilisateurs indifférents ne s’intéressent a priori pas à la sécurité du partage d’informations sensibles.

Employeurs : l’ascension des Responsables de la sécurité des systèmes d’information (RSSI)

La sécurité des technologies est aujourd’hui une condition fondamentale et nécessaire à la réussite de l’entreprise. De nombreuses organisations ont réagi à cette situation en intégrant un nouveau membre à l’équipe des cadres dirigeants : le Responsable de la sécurité des systèmes d’information (RSSI) qui complète ou qui remplace le rôle de DSI. Plus de 55% des personnes interrogées emploient actuellement un RSSI, ce qui reflète un changement dans le rôle des responsables IT. Il ne s’agit plus d’une personne chargée de déployer des technologies permettant aux employés de travailler plus efficacement, mais d’une personne chargée de surveiller les technologies mettant en danger les données et la sécurité du réseau. Il est très important que les RSSI comprennent les besoins des employés en matière de partage des documents. Sinon, les employés contourneront les politiques IT dans le but de travailler plus efficacement.

Méthodologie de l’étude

Ces conclusions s’appuient sur une étude commanditée par IntraLinks, qui identifie les problèmes de sécurité dans le partage des fichiers et la collaboration rencontrés par les responsables IT dans des entreprises basées aux États-Unis. Les résultats sont basés sur les réponses données par 652 responsables IT et commerciaux et compilées de juin à juillet 2012. Les personnes interrogées dans le cadre de l’étude sont des DSI, des cadres dirigeants, des SVP, des VP, des directeurs et des cadres intermédiaires. Environ la moitié des personnes interrogées au moment de l’étude avait un pouvoir de décision dans le domaine IT, tandis que les autres occupaient des postes dans le développement de l’entreprise, l’exploitation, la finance, les ventes, les ressources humaines, le marketing et la recherche & le développement. 80% des personnes interrogées lors de l’étude travaillaient dans des entreprises de 5000 employés ou plus, dans des secteurs variés comme la production, les services financiers, la vente au détail, les services de santé, le transport, l’enseignement et les assurances.

Suivi de l’étude

Dans la continuité de cette étude, IntraLinks a élaboré le « Sharer Survey », un test de personnalité qui permet aux employés de découvrir leur profil de « collaborateur », parmi les 5 profils élaborés par IntraLinks, et de déterminer s’ils font courir un risque à leur entreprise. Les 100 premiers participants qui complèteront ce test recevront une carte cadeau Amazon d’une valeur de 20€.

Nouveau ! Le calculateur de risques

Pour mener à bien leurs missions, les employés ont besoin de partager des informations avec divers interlocuteurs– souvent en dehors du périmètre sécurisé du pare-feu de leur entreprise. Des pratiques qui peuvent être risquées ! IntraLinks vient donc de lancer le « Calculateur de Risques », un outil qui permet de mesurer le niveau de contrôle et de protection d’une organisation sur ses informations sensibles. Pour évaluer les risques au sein de son organisation, utilisez le calculateur dès à présent !




Voir les articles précédents

    

Voir les articles suivants