Carnets du Business


           

Où en sont les entreprises dans leur stratégie de sécurisation des données ?




Vendredi 16 Mars 2012


Une récente étude du cabinet Ernst & Young, au niveau mondial, révèle que l'arrivée du Cloud computing et des tablettes mobiles a fait passer la sécurité des données au second plan. Ces récentes technologies, apportant de nouvelles contraintes sécuritaires, il apparait qu'elles ne sont majoritairement pas prises en compte.



Une ruée vers les nouveaux modes de communication

Cloud computing, tablette mobile et réseaux sociaux font désormais partie des outils de communication plébiscités par les entreprises. Cependant, l'étude d'Ernst & Young révèle que 72 % des entreprises interrogées, et qui ont déjà recours à ces outils admettent que le niveau de menace externe a augmenté. Ces nouveaux modes de communications sont stimulés par des envies et besoins d'y recourir aussi vite que possible, mais au détriment de la sécurité. En effet, les stratégies de sécurité, déjà peu convaincantes, et surtout en France, offrent un niveau de vulnérabilité encore plus haut avec l'introduction du Cloud et des tablettes mobiles. Ainsi, c’est l'empressement de recourir aux nouvelles technologies qui fait apparaitre de nouvelles failles. Les données personnelles s'en retrouvent plus vulnérables que jamais, c'est pourquoi Ernst & Young tire la sonnette d'alarme en expliquant que les entreprises doivent se mettre à jour au plus vite.

Le constat d'Ernst & Young 

Constatant que huit entreprises sur dix interrogées utilisent déjà, ou envisagent d'utiliser des tablettes mobiles, et que la majorité d'entre elles n'ont pas adapté leur stratégie de sécurité, ou n'envisagent pas de le faire rapidement, Ernst & Young rappelle les principes de bases, qui doivent être appliqués avant le passage au Cloud computing ou à la tablette mobile. Il faut tout d'abord avoir une approche globale des objectifs, et ne pas se focaliser sur le court terme. C'est donc sur l'ensemble des activités de l'entreprise que le système de sécurité doit être bâti. On comprendra aisément que l'interactivité permise par les réseaux sociaux et tablettes mobiles ainsi, que la délocalisation des données au travers du Cloud, génère une vulnérabilité accrue sur chaque maillon de la chaine de données. Preuve en est de l'augmentation des attaques au court des dernières années. Il faut donc s’adapter. Rappelons par ailleurs que les entreprises hébergent des données personnelles de leurs clients, et que le vol de ces données implique la responsabilité de l'entreprise. Peut-être faudrait-il les contraindre à renforcer leur sécurité.

Obliger les entreprises à renforcer leur sécurité

Les données personnelles des clients étant en jeux, imposer des normes sécuritaires pourrait être une solution pour réduire la vulnérabilité des entreprises. Sur ce sujet, les opposants sont nombreux, et pour l'instant les choses n'avancent guère. Force est de constater que les entreprises, surtout les Françaises, ne font pas de leur sécurité informatique, une priorité stratégique. Ainsi, les propositions de normes sécuritaires obligatoires remontent bien avant l'arrivée du Cloud, ce dernier n'ayant fait que ranimer le débat. On compte déjà la norme internationale ISO 27001, mais cette dernière n'est pas obligatoire et demeure très contraignante, seules 20 entreprises françaises en possèdent la certification. Pour les autres, la législation ne leur imposant pas d'avertir leurs clients en cas de vol de leurs données se contentent de faire état d’une perte inopinée. La sécurité reste donc au second plan. Ainsi, les experts en sécurité s'accordent à dire qu'une norme obligatoire, mais peu contraignante serait indispensable, et à instaurer au plus vite. Cela n'empêcherait pas le piratage, mais aurait au moins l’avantage de garantir un niveau de sécurité plus élevé, pour toutes les entreprises.
Où en sont les entreprises dans leur stratégie de sécurisation des données ?

La Rédaction



Recherche

Rejoignez-nous
Twitter
Rss
Facebook










2ème édition, revue et augmentée