La sécurité informatique du secteur public laisse à désirer. Même si ce secteur a amélioré son infrastructure, cette transformation numérique a aussi augmenté les risques d’infiltration ou de vol de données…
Avec une pandémie qui semble marquer le pas, de nombreuses agences gouvernementales locales et étatiques retrouvent un sentiment de normalité. La plupart adoptent néanmoins une approche hybride du travail.
Cette (r)évolution a considérablement augmenté le nombre d’appareils que les équipes informatiques doivent surveiller et gérer. Malheureusement, certains appareils, ainsi que des logiciels, passent entre les mailles du filet et permettent au Shadow IT de se répandre (une problématique qui n’est pourtant pas récente…).
C’est l’un des principaux constats qui ressort du rapport « L’informatique du Secteur Public en 2022 : Faire face au Shadow IT dans un monde hybride » de NinjaOne, une plateforme unifiée pour les opérations informatiques. Cette enquête a été menée auprès de 400 responsables du secteur public aux États-Unis, en Europe et en Océanie.
« Le secteur public n’est pas reconnu pour son agilité numérique et son matériel moderne, mais les choses changent. Mais la crise sanitaire a considérablement accéléré la transformation numérique du secteur et développé le travail à distance », notent les auteurs de ce rapport.
NinjaOne souligne également que les employés du secteur public utilisent chez eux différents appareils (PC, téléphone, mobile) et ont recours au cloud computing pour assurer le fonctionnement des services municipaux.
Mais la mise en place du télétravail n’est pas idéale : 51 % des employés du secteur public consacrent plus de temps (parfois jusqu’à 4 heures/semaine) à la résolution de problèmes informatiques depuis qu’ils travaillent à domicile.
Ce constat rejoint les résultats d’une autre étude qui notait que la plupart des organisations ne sont pas encore prêtes à proposer une expérience de travail hybride sans faille.
Cependant, ces outils, parfois personnels d’ailleurs, et le recours aux applications et au cloud font peser la menace du Shadow IT sur l’infrastructure, le réseau, le système d’information et les données de leur entreprise/service.
Cela les rend vulnérables aux fuites, aux vols de données ou aux cyberattaques. La preuve :
- 48 % des acteurs du secteur public sondés déclarent avoir subi une cyberattaque ou un vol de données.
- La moitié des employés du secteur public ont le sentiment d’avoir à contourner, fréquemment ou de temps en temps, les politiques de sécurité de l’entreprise pour effectuer leur travail.
- Un tiers contournant les politiques de sécurité le font car elles limitent leur productivité. Autre argument avancé : 21 % ont indiqué que ces politiques sont trop complexes à comprendre.
- 52 % utilisent des appareils non approuvés pour le travail (ex : clés USB/disque dur externe/portable)
- 49 % utilisent des logiciels ou des outils du cloud non approuvés pour le travail (ex : solutions de visioconférence, de communication)
Compte tenu du grand nombre de menaces à gérer, le fait de ne pas accorder la priorité à la gestion et à la sécurité des appareils augmente considérablement le risque auquel l’entreprise est confrontée.
En laissant persister ce maillon faible qu’est le Shadow IT, les entités du secteur public s’exposent à des cyberattaques et à des amendes. De plus, elle peut mettre en danger les informations personnelles des citoyens, ce qui nuit aux personnes que le secteur public s’efforce de soutenir et servir jour et nuit.