Sécurité informatique : 46% des données de grandes entreprises désormais stockées en externe

Par  - Publié le
Sécurité informatique - Hacking
© Dalo_Pix2 - Flickr - C.C.

Avec le développement du Cloud computing et de la mobilité, les grandes entreprises ne stockent plus que la moitié de leurs données sur leur propre système d'information. Cela change totalement la donne en matière de sécurité informatique, note le spécialise américain Symantec. Il recommande aux entreprises de reprendre le contrôle de leurs informations.

Externaliser une partie de ses applications métiers et de son espace de stockage dans le Cloud peut présenter des avantages économiques et techniques indéniables. Même chose pour l'usage des smartphones, tablettes et autres ordinateurs portables qui rendent le travail nomade plus efficace. Mais revers de médaille : les données de l'entreprise sortent de plus en plus de son enceinte et donc de son contrôle.

Selon une récente étude de Symantec : 46% des données des grandes entreprises dans le monde ne sont désormais plus stockées sur leurs data-centers, mais en externe. En France : 39 % des informations résident au-delà du pare-feu des entreprises.

Ces données, parfois sensibles, sont hébergées chez des prestataires de service de Cloud ou simplement stockées sur les terminaux mobiles des employés. Au niveau mondial, les smartphones et les tablettes stockent ainsi 14 % des informations des entreprises (11% en France). Et près d'un quart, soit 23 %, des données professionnelles sont stockées dans des clouds publics, privés ou hybrides (21% pour l'Hexagone).

"Le problème est que l'information devient difficile à localiser et son accès de plus en plus complexe à contrôler. Nous avons des demandes croissantes de grandes entreprises, nous demandant des solutions pour reprendre la maîtrise de leurs données", explique à L'Usine Nouvelle, Paul Dominjon, directeur de solutions stratégiques EMEA chez Symantec. Plus d'un tiers des entreprises sondées pour l'étude ont été confrontées à l'exposition d'informations confidentielles suite à la perte ou au vol de terminaux mobiles, rappelle le spécialiste américain de la sécurité informatique.

Et concernant le Cloud : "Certains de nos clients se plaignent que leurs employés partagent des fichiers sensibles sur des services de stockages en ligne tels que Dropbox. Ces informations sortent alors totalement du contrôle de la direction informatique et risquent d'être consultées par des personnes non autorisées", poursuit le responsable.

Suivre les données à la trace

Face à cette nouvelle situation, Symantec recommande à ses clients d'adapter en conséquence leur politique de sécurité. La première solution est de se concentrer sur la protection des informations, et non les terminaux ou les data-center. Des solutions doivent être mises en place pour permettre une traçabilité des informations, afin de savoir notamment qui y accède aux données et ce qu'il en fait (consultation, copie, modification, etc.)

Autre conseil : être proactif face aux besoins des collaborateurs, afin d'éviter qu'ils utilisent des outils non autorisés. "La DSI doit réaliser à la fois un travail d'éducation auprès des employés mais également être en mesure de répondre à leurs besoins avec des outils adaptés. Par exemple, nous recommandons de mettre en place un App Store d'entreprise, où les collaborateurs pourront télécharger des applications pour leur smartphone, validées par la DSI. Tout autre téléchargement d'application peut être alors proscrit", explique-t-on chez Symantec. 

D'une manière plus générale, le spécialiste américain recommande de déterminer quelles informations sont sensibles et de les traiter différemment. Par exemple, les données liées à la R&D trouveront plutôt leur place sur un Cloud privé, avec un contrôle drastique des autorisations d'accès. "Toutes les informations n'ont pas la même valeur : les entreprises doivent être en mesure de séparer les données inutiles des informations précieuses et les protéger en conséquence", conclut Symantec.

L'étude "Digital Information Index" de Symantec a été réalisée auprès de 4506 entreprises dans 36 pays en juillet 2012.

Imprimer

Partagez l’info :

Partager cet article avec mon réseau profesionnel sur Viadeo linkedin envoyer à un ami

Effectuer une autre recherche

Rechercher
Recevez nos newsletters

Identifiez-vous