Selon un rapport de Fortinet, 90% des entreprises ont enregistré des attaques liées à des failles informatiques datant de plus de trois ans. Mais, les applications cloud  sont de plus en plus un gage de sécurité.

Pour Fortinet, 90% des entreprises ont été attaquées via des failles qui datent de plus de trois ans et, pour comble : 60% des entreprises sont touchées du fait de failles vieilles de plus de 10 ans !

Que faut-il en conclure ?

Tout d’abord que la mise en place d’une vraie politique efficace de mise à jour des systèmes n’est pas aussi évidente.

D’autre part, que la majorité des entreprises n’en ont pas mise en place apparemment ou alors qu'elles ne sont pas efficaces.

Les récentes attaques WannaCrypt et surtout NotPetya, avec l’exploit EternalRomance de Windows notamment, en sont une nouvelle illustration.

Mais à noter toutefois que les entreprises  réalisent toutefois de réels progrès en la matière

ð Ainsi, le rapport de Fortinet montre une augmentation des communications chiffrées sur le Web.

Le trafic HTTPS représente ainsi désormais 57% du total.

Par ailleurs, il semble, selon les chiffres fournis, qu’une certaine rationalisation des applications SaaS soit également en cours.

L’éditeur indique que le recours au CASB (Cloud Access Security Brokers) (1) en serait la principale raison, en limitant progressivement le phénomène du shadow IT (2).

Toujours en matière d’applications SaaS, par ailleurs : « les chances que les applications cloud soient à l’origine de votre prochaine infection par un malware ou un botnet sont faibles »indique Fortinet.

Et il ajoute : « Notre étude n’a trouvé aucune corrélation entre l’usage de ces applications et l’augmentation de la fréquence des menaces ».

(1) Définition du CASB

Selon la définition de Gartner, les Cloud Access Security Brokers (CASBs) sont des points de concentration, déployés dans l’entreprise ou dans le cloud, placés entre les utilisateurs et les services du cloud qu’ils utilisent pour appliquer les politiques de sécurité de l’entreprise. Ces CASB doivent donc adresser (en théorie) des sujets aussi divers que l’authentification, l’autorisation d’accès, le SSO, la tokenisation (3) , le chiffrement etc…

(2) Shadow IT (parfois Rogue IT) : terme fréquemment utilisé pour désigner des systèmes d'information et de communication réalisés et mis en œuvre au sein d'organisations sans approbation de la direction des systèmes d'information.

Pour ses partisans, le Shadow IT constitue une importante source d'innovation, de tels systèmes servant de prototypes pour de futures solutions officielles. Pour ses détracteurs, le Shadow IT se révèle être un risque pour l'organisation, les solutions de ce type étant réalisées au mépris des bonnes pratiques professionnelles, notamment en matière de tests, de documentation, de sécurité, de fiabilité….

(3) Pour répondre aux problématiques de sécurisation des données critiques traitées par les systèmes de nombreux acteurs, les acteurs de l’IT ont redécouvert le concept de tokenisation.

La tokenisation est un processus de chiffrement utilisés pour sécuriser les systèmes informatiques traitant des données sensibles comme des coordonnées bancaires (numéro de cartes bancaires ou PAN, numéro de compte ou IBAN) ou des informations d’identification (numéro de sécurité sociale, mot de passe).

 Il consiste à séparer l’information du code qui la recouvre.