¨  Dépannage Maintenance Informatique    fleche-depannage-formation informatique-paris-aiservice    Articles-Info    fleche-depannage-formation informatique-paris-aiservice   Sécurité
01 Janvier 2015 - dépannage, maintenance, suppression de virus et formation informatique sur Paris

Sécurité : Le Cloud, un danger potentiel pour les entreprises ? Le risque de diffusion d’informations sensibles par des salariés peu sensibilisés ou mal encadrés.

Photo Frédéric Hourdeau

News

le 01/01/2015 à 20h30

shadow cloud

Selon une étude de l’éditeur SailPoint, un salarié sur 5 en moyenne utilise une application cloud pour partager des informations sensibles en dehors de l’entreprise.


Le cabinet d’études PwC  avait déjà alerté sur le phénomène de «shadow Cloud »consistant pour les salariés à utiliser des solutions cloud sans nécessairement en référer à la direction informatique.

Une étude récente  réalisée par Sail Point (1), éditeur de solutions « IAM »  (Identity Access Management) (2) fait apparaître que les salariés, en utilisant de plus en plus de « services cloud », ont aussi des comportements de plus en plus critiques par rapport aux données sensibles de l’entreprise.

L’étude fait apparaître, en premier lieu, que les salariés sont massivement équipés (à 70%) de smartphones ; 63% ont accès aux données de l’entreprise via leur mobile. Il est vrai que l’étude porte surtout sur des entreprises moyennes et grandes.

Un salarié  sur cinq en moyenne utilise une application cloud pour partager des informations sensibles en dehors de l’entreprise.

La France se situe d’ailleurs en deuxième position (20%) derrière les États-Unis (22%).

Or, les collaborateurs se sont rapidement approprié certains services cloud sans avoir de compétences et de connaissances particulières dans le domaine des technologies informatiques et numériques.

Stockage Cloud et applications métiers :

Les nouvelles pratiques concernent le stockage cloud comme Dropbox ou Google Docs, mais aussi à des applications métiers en mode SaaS comme Salesforce, Concur, Workday, Docusign….

L’étude fait apparaître qu’ils étaient 20% à les utiliser dont 14% pour les salariés français interrogés.

Face à cela on note une profonde ignorance en matière de règles de sécurité :

Ainsi, moins d’un tiers des répondants affirme connaître les politiques de sécurité mises en place par l’entreprise pour l’accès des applications cloud aux données critiques.

Par ailleurs, ils ne sont que 60% à connaître les règles de l’entreprise liées aux vols de données.

Cette absence de prise de conscience à la fois de salariés, mais avant tout des services informatiques concernés au sein des entreprises, font que près de 66% des salariés disposent toujours d’un accès aux informations de la société via ses services cloud (Dropbox, Google Docs …) après leur départ !

Ce taux monte à 70% pour les salariés français.

Fait aggravant : 1 collaborateur sur 4 n’hésite pas à avouer qu’il récupérera des données de l’entreprise avant son départ.

La France arrive à ce sujet en 3ème position avec 24% derrière les États-Unis et la Grande-Bretagne.

Ces constatations inquiétantes devraient conduire à sensibiliser les DSI.

En effet, s’il ne faut pas diaboliser le développement de solutions apportant de la flexibilité et de l’innovation au sein de l’entreprise, il faut néanmoins rester vigilant!

 

(1)             C’est la 7ème édition de cette étude, Market Pulse Survey, portant sur 1000 employés sondés surtout dans des grandes entreprises au sein de plusieurs pays : Australie, États-Unis, Angleterre, Pays-Bas, Allemagne, France….

 

(2)            Les solutions d'Identity Access Management (IAM) apportent des réponses concrètes permettant :

 

 

-         Le suivi d'une identité de l'arrivée (par l'affectation des moyens informatiques) jusqu'au départ (la révocation des droits de l'utilisateur), en passant par la gestion de sa mobilité (changement de périmètre d'habilitations)

-         Pour un utilisateur donné, la gestion de ses droits d'accès (à une ressource informatique) et de ses habilitations, qui sont généralement liés à son rôle dans l'entreprise (notion de rôle métier)

-         La gestion des modifications de périmètre de responsabilités dans les applicatifs, par un suivi détaillé de l'affectation des habilitations (qui a le droit de gérer quoi ? qui a délégué quoi à qui ?...)

-         Le Single Sign On (SSO), ou l'acte d'authentification unique, pour toutes les applications du système d'information

 

-         La fourniture de rapports d'audit et de recertification à l'usage du management pour une maîtrise opérationnelle de la sécurité.



barre-dépannage, installation, maintenance et formation informatique Paris à domicile


En décembre dernier, Amazon se disait techniquement prêt à assurer des livraisons par drone en 30 minutes. D'autres acteurs dévoilent des plans identiques . Avec le dernier en date :…La Poste !-Dépannage, réparation, installation et maintenance informatique à domicile Paris 8éme 75008

Des drones à la place des facteurs à La Poste ? Pas vraiment encore ! Après Amazon et Google, La Poste teste à son tour la livraison par drone. - News - publié le 01/01/2015


En décembre dernier, Amazon se disait techniquement prêt à assurer des livraisons par drone en 30 minutes. D'autres acteurs dévoilent des plans identiques . Avec le dernier en date :…La Poste !

Un concurrent sérieux pour Genius, Metro Lyricset tous les sites qui répertorient les paroles des chansons. -   Dépannage, réparation, installation et maintenance informatique à domicile Paris 8éme 75008

Google devient une base de données pour les paroles de chansons. - News - publié le 30/12/2014


Un concurrent sérieux pour Genius, Metro Lyricset tous les sites qui répertorient les paroles des chansons.