Tout le monde en a conscience, le Shadow IT et le BYOD ne sont plus une menace fantôme. C’est une réalité. Mais elle est encore sous-estimée. Le recours de plus en plus fréquent aux applications dans le cloud oblige les organisations à s’appuyer sur des solutions adaptées comme le CASB.
Toutes les études confirment la généralisation du BYOD et du Shadow IT. Selon une enquête IPSOS/Openmind Kfée publiée l’année dernière, la moitié des collaborateurs utilisent leur propre équipement au travail. 67 % ont recours à des solutions de collaboration non proposées par leur entreprise.
Quant à l’étude réalisée par le CESIN et Symantec, elle a montré l’écart entre l’estimation des DSI à propos du nombre d’applications « Cloud » consommées au travers de leur SI (30 à 40) et la réalité (près de 1700 applications).
Risques internes
Or, PWC a constaté que les incidents de sécurité attribuables aux anciens employés atteignent environ le tiers. Ils représentent un risque important. Ils peuvent avoir été désactivés du répertoire organisationnel, mais ils peuvent toujours accéder aux applications dans le cloud qui contiennent des renseignements essentiels pour leur ancien employeur…
Par ailleurs, de plus en plus d’organisations migrent leurs applications dans le cloud afin de favoriser notamment le travail collaboratif. Résultat, les sessions SharePoint, les répertoires OneDrive de Microsoft ou encore Drive de Google stockent de plus en plus d’informations, dont certaines sont certainement très confidentielles.
Dossiers partagés non sécurisés ?
Or, ces dossiers sont-ils chiffrés ? L’accès à ces fichiers est-il parfaitement contrôlé ? Ces mesures sont loin d’être généralisées. La preuve, le cabinet Gartner estime qu’en 2020, plus de 40 % des PME et grands comptes auront déployé des solutions de PAM (Privileged Access Management) pour répondre aux problèmes de sécurité du Cloud.
Cela signifie-t-il que la majorité (60 %) n’aura pas renforcé leur politique de sécurité ? À moins qu’elles s’appuient sur d’autres solutions comme le Cloud Access Security Broker (CASB).
Ces passerelles d’accès Cloud sécurisé permettent « de sécuriser efficacement toutes les données résidant en dehors du périmètre d’une entreprise, généralement dans les applications cloud ou les appareils mobiles. Le CASB peut aider les entreprises à maîtriser et à mieux gérer les mouvements de données sensibles, sans compromettre l’expérience utilisateur des applications cloud », explique Karim Bouamrane, directeur Europe du Sud et Afrique de Bitglass, spécialiste de la sécurité Cloud.
Résultat, Gartner prévoit que d’ici 2020, un plus grand nombre d’entreprises en déploieront. En 2017, le cabinet estimait cette part à 10 %.