< Retour aux articles

Publié le 13 octobre 2016

Selon une étude publiée en 2015 par Capgemini, plus de 90 % des entreprises françaises ont déjà subi une attaque informatique. Pas si étonnant à l’heure où le nombre de cyberattaques explose dans le monde (+38 % selon PwC) et tout particulièrement en France (+51 %) en 2015. Au-delà du traitement croissant du volume de data, le développement du télétravail et de la mobilité ne sont pas étrangers au phénomène, tout comme le manque de sensibilisation des collaborateurs. À la clef pour l’entreprise qui manquerait de vigilance, de vrais risques juridiques et financiers.

blog

Des risques ? Quels risques ?

Selon l’étude publiée par Wellcom / OpinionWay en 2016, le nombre d’entreprises exposées à la perte de données sensibles a doublé en 7 ans. Le développement du télétravail et de la mobilité, souvent considérés comme de nouveaux leviers de productivité, ne sont pas étrangers au phénomène. À l’heure où la législation se durcit sur le sujet de la protection de la donnée en Europe et que la responsabilité de chacun peut désormais être engagée : les entreprises ont-elles véritablement intégré les nouveaux challenges de la sécurisation de la donnée dans leur gestion du risque ? Pas tout à fait à en croire les résultats de l’étude Cegos sur les Usages et impacts des réseaux sociaux et du digital dans l’entreprise (2014). Selon cette dernière, 56 % des salariés français se connectant quotidiennement à Internet déclarent « ne pas comprendre les risques associés aux virus et aux menaces invisibles en ligne ». Preuve que la sensibilisation des collaborateurs en France a des progrès à faire. Ce d’autant qu’une grande partie des salariés considère leurs outils informatiques personnels plus performants que ceux dont ils disposent sur leur lieu de travail et qu’ils ont de plus en plus tendance à y recourir pour doper leur productivité. Autant d’outils qui échappent au contrôle des Directions informatiques et qui ouvrent nombre de brèches dans la sécurité de l’entreprise.

Les managers sont-ils épargnés par le phénomène ?

Pas vraiment ! Selon l’enquête Protecting Corporate Information in the Cloud de Symantec (2015), ils sont même 44 % à avoir déjà téléchargé des documents professionnels sur des sites de partage pour travailler sur d’autres terminaux. Plus inquiétant encore, 38 % ont déjà partagé des informations et des documents d’entreprise via les réseaux sociaux. Conséquence : un risque accru de perte ou de vol de données sensibles stratégiques, mais aussi de piratage du système d’information de l’entreprise lorsque le manager se connecte depuis un outil personnel ou en dehors du bureau.

Productivité ou sécurité, pourquoi choisir ?

Répondre aux nouveaux enjeux de l’entreprise ouverte passe nécessairement par la remise à plat des protocoles de sécurité d’échange de données au sein et avec l’entreprise. Difficile pour les Directions de services informatiques d’ignorer la contribution à la productivité de l’entreprise d’outils ou de services grand public tels que DropBox, Google Docs ou Wetransfer, et tout aussi difficile pour elles de fermer les yeux sur les certifications de sécurité qui font défaut à ces solutions. Car en matière de sécurité parmi les éditeurs de logiciels il y a ceux qui prétendent, ceux qui font et ceux qui prouvent. Ainsi, très peu finalement présentent une certification de sécurité délivrée par un organisme indépendant, destiné à garantir le niveau de sécurité prétendu et donc la protection des accès et des transferts. C’est le cas de Cryptobox, la solution professionnelle de partage de données sécurisées qui vient d’être lancée par Ercom, société spécialisée dans la sécurité des communications. Cryptobox est en cours de qualification par l’ANSSI. Une initiative qui pourrait résoudre en entreprise le problème de l’usage controversé de solutions grand public pas toujours sécurisées de type Dropbox. https://www.ercom.fr/cryptobox/

8