Partout dans le monde, la sécurité informatique devient un enjeu majeur pour les entreprises. Toujours plus nombreuses à rencontrer des problèmes internes et externes, elles sont souvent en retard dans la mise en place de mesures de sécurité. Pourtant des solutions existent pour rendre les systèmes plus difficilement franchissables.
D’après une enquête menée par B2B International et Kaspersky Lab, 85 % des entreprises à travers le monde ont connu, en 2012, un incident interne de sécurité informatique. En ont découlé, dans certains cas, des pertes sensibles de données. En outre, l’étude indique qu’il existe trois types principaux de menaces internes : l’erreur humaine, la perte ou le vol de mobiles.
« La sensibilisation à la sécurité, quelle qu’elle soit, est un travail de longue haleine, auquel les entreprises doivent s’astreindre en trouvant un équilibre entre technologie et pédagogie. Cette éducation est d’autant plus importante lorsque l’on évoque le sujet toujours controversé du BYOD [Bring Your Own Device – Apportez votre propre matériel]. A bannir pour certains, à tolérer pour d’autres, il est particulièrement symptomatique de l’évolution de l’usage des nouvelles technologies », explique Tanguy de Coatpont, directeur général de Kaspersky Lab France. « D’ailleurs 35 % des PME françaises déclarent redouter des dommages significatifs, voire catastrophiques, de l’usage du BYOD ».
De plus, comme l’explique Edouard Guérin, consultant chez Promosoft Informatique, les entreprises ne semblent pas placer la thématique de la sécurité au sommet de leurs priorités. Une stratégie paradoxale dans la mesure où leurs pertes peuvent atteindre des sommes faramineuses, de l’ordre de 500 000 ou même 1 million d’euros. Ainsi, seuls 45 % des entreprises se déclarent prêtes à mettre un plan de gestion des risques et de contrôle d’efficacité. En réalité, ces sociétés estiment trop souvent qu’aucune solution n’est réellement à même d’empêcher le vol de données. « Elles déclarent que les risques pour l’information et la protection des données évoluent trop vite, ne leur laissant pas le temps de suivre. Ceci se traduit par un sentiment de résignation, 60 % des entreprises donnant la priorité à la réduction des coûts sur celle des risques », analyse Edouard Guérin.
Parmi les mesures qu’il est possible de prendre pour sécuriser son réseau informatique, les solutions de proxy et de filtrage de contenus peuvent être intéressantes en ce qu’elles permettent de maîtriser les accès à Internet des collaborateurs internes, y compris depuis leurs téléphones mobiles. En outre, comme le suggère Completel, fournisseur d’accès à Internet spécialisé dans les services aux entreprises, il peut être judicieux de filtrer les protocoles à risque, détecter les menaces extérieures ou encore mettre en cache certains sites afin de préserver la bande passante.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a également publié un guide recensant 40 pratiques permettant d’améliorer la sécurité informatique des entreprises. Et les recommandations de l’ANSSI relèvent souvent davantage du bon sens que d’une révolution technologique à assimiler. Parmi celles-ci, figurent : « maîtriser son réseau », « mettre à niveau les logiciels », « protéger le réseau interne de l’Internet », « surveiller les systèmes », « contrôler l’accès aux locaux et la sécurité physique ». Des solutions simples et souvent peu onéreuses garantissant un plus degré de sécurité.
