200 DSI, DG et Directions métiers d’entreprises de plus de 50 salariés ont été interrogées par Stormshield pour son baromètre d’octobre 2018. Si toutes les organisations n’ont pas encore terminé leur transformation numérique, la majorité est convaincue que la sécurité informatique doit être intégrée en amont à tous les projets.
L’objectif de la transformation numérique est de permettre à l’organisation d’être plus agile − dans toutes ses activités − afin de répondre à l’évolution des demandes du marché et aux attentes des consommateurs.
Mais toutes les entreprises n’ont pas encore atteint cet objectif. Un tiers (32 %) des personnes ayant participé à cette étude indique que la transformation numérique des métiers est « effective ». Mais presqu’autant (29 %) annonce que ce projet est en cours de déploiement. Enfin, 20 % en sont encore au stade de la réflexion.
Si cette évolution répond à la nécessité d’être plus performant et agile, elle augmente aussi la surface d’attaque. C’est ce que constate Stormshield.
Pour les DSI notamment, la transformation numérique nécessite donc de renforcer le Système d’information (SI). Ils sont également convaincus à 61 % qu’une politique de sécurité informatique ne représente pas un frein au développement de projets.
Encore faut-il qu’elle soit à la fois adaptée aux besoins et exigences des clients et des métiers et qu’elle permette d’être en conformité avec le Règlement général sur la protection des données à caractère personnel. Le RGPD insiste en effet sur le principe de privacy by design.
Ce principe semble retenu par les personnes ayant participé à cette enquête : 76 % indiquent que la sécurité doit être intégrée en amont. Mais tout le monde n’est pas convaincu par son impact positif. 44 % le pensent, mais plus d’un tiers (37 %) ne se prononcent pas et 14 % voient les mesures de cybersécurité comme des obstacles à leurs projets.
Si une très forte majorité de DSI et de Directions métiers considèrent que leurs infrastructures (87 %) et leurs postes de travail (86 %) sont « correctement » protégés, ils reconnaissent néanmoins des défis à relever.
Shadow IT
Trois en particulier : la mobilité, la méconnaissance des utilisateurs ainsi que l’évolution majeure du SI et des technologies. Selon un sondage publié par Forbes Insights/VMware en 2017, plus d’une application métier sur quatre était introduite dans l’entreprise par des collaborateurs… Le Shadow IT crée des vulnérabilités en matière de sécurité et de conformité.
Le défi de la mobilité est d’autant plus inquiétant que de nombreux répondants reconnaissent que les terminaux mobiles ne sont pas assez sécurisés.
Même si le cloud apparaît de plus en plus comme un rouage essentiel à la transformation numérique, presque la moitié des DSI estiment que les applications SaaS représentent un risque élevé.
La gestion des accès et les échanges de données via ces applications (ainsi que les services de partage en ligne) représentent les principales failles.
En guise de conclusion, cette étude pourrait reprendre le mot d’ordre de l’ANSSI : « Oui à la transformation numérique sécurisée ! »
Source : Stormshield.com
