Sécurité informatique : l'enjeu du point de fin de processus

Par 23 décembre 2013
Endpoint

La multiplication des terminaux mobiles et Cloud oblige les informaticiens d'entreprises à repenser leurs procédures de sécurisation.

Les professionnels de la sécurité informatique pensaient enfin avoir atteint une certaine stabilité dans leurs schémas de sécurisation des données. C'était cependant sans penser la croissance exponentielle des outils de stockage des données Cloud et la normalisation auprès des employés de l'utilisation de terminaux mobiles comme outils de travail. La sécurité en fin de processus, ce que les informaticiens appellent Endpoint security, devient ainsi de plus en plus difficile à contrôler. Ainsi, 77% des professionnels de la sécurité informatique en entreprise relèvent que les risques et vulnérabilités créés par cette démultiplication des outils devient de plus en plus difficile à stopper ou même réduire. C'est du moins ce qu'avance le rapport publié par la société Lumension intitulé 2014 State of Endpoint Risk en s'appuyant sur un sondage regroupant plus de 650 professionnels de la sécurité informatique.

Un manque de structure

Durant l'année 2013, 68% des interrogés admettent ainsi avoir été témoins d'attaques informatiques sur leurs terminaux mobiles. De même, la fréquence des attaques semble suivre une croissance plus importante que traditionnellement observé, 44% des informaticiens reportant de cette façon une augmentation très importante, durant les douze derniers mois, des attaques visant directement leurs points d'arrivées. Ces outils, Cloud et mobile, représentent ainsi des risques spécifiques, spécificité que les professionnels de la sécurité informatique n'ont pas encore réussi à encadrer. La raison en est simple, d'une part la rapide mutation des appareils et des outils rend la mise en place d'une structure de base plus complexe. D'autre part, comme le relève le rapport, l'intégration d'applications au sein des procédures de travail, applications provenant de tiers partis, ne permet pas aux informaticiens de bénéficier toute l'information nécessaire à leur travail. Ce sont ainsi 75% des informaticiens interrogés qui mettent en avant l'utilisation de smartphone dans l'environnement de travail comme la principale source de risques potentielles pour la sécurité des données.

Priorité sans budget

Ces chiffres montrent bien que si le problème existe, les informaticiens en sont largement conscients. Cependant cette mutation rapide des risques de sécurité demande un investissement sans cesse plus important afin de les contenir. 65% des entreprises interrogées reconnaissent ainsi avoir fait de la sécurité des points d'arrivée l'enjeu principal de leur développement, mais un peu moins de 30% seulement ont fait suivre ce changement de priorité par un investissement plus important. Or le problème budgétaire est avant tout un problème mathématique. Si encore trop peu d'entreprises ont investi dans la sécurisation de leurs terminaux mobiles et Cloud, ce sont 46% en 2012, puis 50% en 2013 des personnes interrogées qui relèvent une augmentation des pertes et coûts liés, dans la majorité des cas, à des attaques informatiques sur leurs systèmes.

Mentions légales © L’Atelier BNP Paribas