Sécurité informatique : comme point d’entrée des pirates informatiques
Dans une récente enquête publié par Fortinet, les directeurs de systèmes d’information en France considère le Cloud comme un élément essentiel de vulnérabilité en particulier à l’usage des applications SaaS.
Plusieurs de ses responsables de système des formations considère le Cloud comment une porte d’entrée potentiel des pirates informatiques par ricochet une source de risque non négligeable peu importe la catégorie deux solutions utilisées.
Cet article va aussi vous intéresser : La sécurité informatique face à l’informatique quantique
L’étude réalisée par l’éditeur de solutions informatiques Fortinet a été réalisé par le cabinet de recherche Visionary Marketing et portait essentiellement sur les impacts de la crise sanitaire dans les enjeux liés à la sécurité informatique. Elle a été réalisée entre le mois d’avril et de mai 2021. Près de 1 000 à 50 000 salariés, tous faisant partie de responsables informatiques d’organisation publiques et privées en France, Dans le secteur de l’industrie, des télécoms et services.
Si l’étude porte aussi sur le télétravail et ces inconvénients en matière sécuritaire, il n’en demeure pas moins que la crainte principale était soulevé à l’égard de cloud.
On retient entre autres comme impact immédiat de la pandémie comme étant un accroissement du risque informatique essentiellement lié au télétravail. Par ailleurs l’étude relève aussi :
– 23 % des responsables des systèmes d’information présente le Cloud comme source de menace très importante qu’il ne faut pas négliger
– après la pandémie 34 % des décideurs pense pareil
– 71 % un souci le télétravail et le Cloud comme étant des sources de risques qu’il faut surveiller de près.
– 53% des responsables de système d’information observe comme étant la menace principale le phishing et les logiciels de rançon
– 32 % place en seconde position les chevaux de Troie comme menace à craindre bien que cela soit plus classique
– 24 % des décideurs mette le crypto jacking comme informatique sérieux car cela facilite le détournement de ressources des entreprises pour le minage de crypto monnaie.
– 66 % des responsables par contre estime être protégé face à l’ensemble de ses risques.
« Le télétravail va souvent de pair avec un usage accru de solutions cloud. L’enquête montre clairement que celles-ci représentent une source de menaces importante pour les décideurs. Ainsi, plus de sept sur dix perçoivent le SaaS (Software-as-a-Service) comme un facteur de vulnérabilité », note le rapport. Par ailleurs :
– 57 pourcents des responsables interrogés estiment qu’il y a un risque dans l’usage des solutions de type Infrastructure-as-a-Service. De plus les responsables de sécurité informatique semblent beaucoup plus être inquiétés par l’utilisation d’applications métier qui ne sont généralement pas agréés par la direction de sécurité informatique. On parle alors de Shadow IT : « qui préoccupe 51% du panel, contre 34% seulement si ces applications ont été validées par l’IT. Les applications de stockage et de partage de fichiers hors Microsoft, qu’elles soient validées ou non par la DSI, arrivent en seconde place, citées respectivement par 47% et 39% des sondés. Les menaces associées aux solutions Microsoft 365 et OneDrive inquiètent enfin 37% des répondants. Hormis le cloud, un autre vecteur de risques lié au télétravail concerne l’usage de terminaux pas toujours homologués ni contrôlés par la DSI. Une grande majorité des sondés (81%) voit ainsi dans le recours au BYOD (bring your own device) et au CYOD (choose your own device) est un facteur aggravant. De manière générale, les décideurs français ne semblent pas parfaitement sereins sur la sécurité de leurs postes de travail : 27% seulement considèrent que ceux-ci sont très sécurisés, tandis que 57% indiquent qu’ils sont plutôt sécurisés, laissant planer une certaine incertitude. Enfin, 14% estiment sans détour que leurs postes sont mal protégés. », peut-on lire dans le rapport.
Accédez maintenant à un nombre illimité de mot de passe :