Les audits d’architecture de sécurité réalisés par Dimension Data au sein de ses clients indiquent que les salariés deviennent le point d’entrée des attaques dans l’entreprise. D’où la nécessité d’adapter les règles de sécurité à la mobilité.

Selon Jason Harris, consultant principal Sécurité de Dimension Data, les utilisateurs constituent le « nouveau périmètre ».

L’étude NTT 2015 « Global Threat Intelligence Report » révèle ainsi que sept vulnérabilités sur dix dans une entreprise ont trait à l’utilisateur final, en particulier lorsque celui-ci accède à des systèmes et données stratégiques via des équipements qui, souvent, ne sont pas totalement maîtrisés par l’entreprise.

« Nous observons une augmentation du nombre d’utilisateurs pris pour cibles. Cela est dû à la multiplication des vecteurs d’attaque permettant de les atteindre. Aujourd’hui, les entreprises ne doivent plus seulement se soucier des terminaux traditionnels.

«Les cyber menaces s’étendent désormais aux mobiles et aux plates-formes sociales. »

Les cybercriminels savent que s’ils peuvent atteindre les utilisateurs, ils ont une chance de faire en sorte que ceux-ci leur donnent accès à leurs données ou à leur profil, voire leur donnent le contrôle de leurs équipements.

«C’est là une tendance préoccupante. Nous remarquons des lacunes importantes concernant le personnel, les procédures et les règles de sécurité, notamment en matière de BYOD (1)  et d’End-User Computing. La plupart des entreprises ont mis en place une forme ou une autre de gouvernance et de contrôle mais aujourd’hui les précautions d’usage ne suffisent souvent plus pour les protéger des menaces de dernière génération» souligne Jason Harris.

La réponse aux incidents demeure l’une des principales failles dans les défenses des entreprises.

Aujourd’hui, 74 % d’entre elles ne disposent d’aucun plan formel dans ce domaine.

« Il est difficile d’atténuer l’impact si l’équipement d’un utilisateur est infecté, en l’absence d’une procédure de réponse aux incidents qui détecte l’intrusion et enclenche immédiatement des mesures afin de sécuriser les données vitales. »

Face à la cyber sécurité, la maturité varie suivant les régions du monde :

Certaines nuances culturelles intéressantes entrent en jeu :

ð  En Australie, en Nouvelle-Zélande, aux Etats-Unis et au Royaume-Uni, les entreprises optent pour une gestion de parc, qui englobe les ordinateurs mais aussi les tablettes et autres appareils mobiles.

ð Aux USA une approche de plus en plus développée est le CYOD (Choose Your Own Device), consistant pour les utilisateurs à choisir leur matériel favori dans une liste d’équipements qui leur est proposée par l’entreprise. Cette dernière se charge de gérer les équipements mais laisse aux utilisateurs un certain degré de souplesse, par exemple en leur permettant d’y télécharger leurs applications personnelles.

ð  En Asie, les entreprises adoptent une stratégie donnant la priorité à la mobilité et introduisent les équipements mobiles plus rapidement que ceux gérés au sein d’un parc.

Cela aboutit à un accroissement de l’exposition aux attaques des cibles non matérielles, à savoir les utilisateurs.

En Asie, par ailleurs, le BYOD se décline en COPE (Corporate-Owned, Personally-Enabled), une stratégie dans laquelle l’équipement est la propriété de l’entreprise mais est personnalisé pour chaque utilisateur.

(1)           BYOD : Voir nos articles, notamment :

Sécurité du « BYOD » : Selon la dernière étude de Gartner ... Sécurité du « BYOD » : Selon la dernière étude de Gartner (entreprise de Conseil pour les techniques avancées), le chiffre d'affaire du marché des logiciels de ... www.aiservice.fr www.aiservice.fr/depannage-installation-maintenance-informatique-domicile- paris-1eme-75001-securite-byod-etude-gartner-entreprise--marche...