Mobilité, virtualisation, hackers professionnels sont des bêtes noires pour la sécurité IT. Les spécialistes prônent des politiques globales. Fournisseurs et RSSI s’arment.

Les menaces externes
Après l’intrusion de virus à large spectre, les grandes organisations internationales, privées ou publiques sont maintenant régulièrement ciblées par des réseaux professionnels de hackers, dont les attaques ont été baptisées APT (Advanced Persistent Threat), en recherche d’informations stratégiques à négocier, à titre financier ou militant (WikiLeaks, Anonymous).

Données clients (40%), informations relatives à la propriété intellectuelle de l'entreprise (30%) et données financières (15%) sont les plus convoitées, avec en cas de fuite, des conséquences financières pour 1 entreprise sur 3 selon McAfee.

Les risques générés par l’interne
Mais la malveillance externe n’est pas l’unique source de risques. Aux Assises de la sécurité 2011, les terminaux nomades en usage privé et professionnel avec le téléchargement d’applications non contrôlées et les connexions aux réseaux sociaux ont été pointés du doigt.
Au même titre que la perte de contrôle des RSSI sur le système d’information dans leur entreprise. Virtualisation et Cloud encourageraient la consommation de services IT sans que les responsables informatiques n’en soient avertis et ne mettent en place les procédures nécessaires.

Généraliser la  gouvernance et la gestion des risques
Face à la cyberguérilla lancée par les pirates, les fournisseurs et éditeurs n’ont évidemment pas attendu pour riposter, à l’instar de Cisco avec sa cellule de veille mondiale qui répertorie les attaques pour mieux améliorer les procédures de sécurité.
Côté entreprises, leurs investissements pour la sécurité sont en croissance  (voir tableaux ci-dessous) et tout particulièrement via l’externalisation en Managed Services. Mais selon les spécialistes, elles se doivent de systématiser de vraies stratégies de sécurité basées sur la gouvernance, particulièrement avec les environnements Cloud, et la gestion des risques, sans omettre d’inclure dans leur politique, prestataires externes et clients.
Les éléments de sécurité pour plateformes de virtualisation sont aussi au cœur du débat et les fournisseurs de SaaS ont pris la mesure de l’enjeu d’après HP.
Pour les menaces liées aux appareils nomades utilisés à titre privé et professionnel, une tendance que les DSI appréhendent encore difficilement, chiffrement, authentification, connexions sécurisées VPN, séparation des données privées et professionnelles constituent les pistes à privilégier et peuvent être adossées à des solutions techniques déjà sur le marché.

Quelques chiffres

  • 24% des entreprises françaises n'ont aucune stratégie de sécurité IT, ou ne l'ont pas réévaluée depuis plus de 3 ans (Étude Fortinet sur 300 moyennes et très grandes entreprises européennes).
  • 78% des entreprises n'ont pas d'antivirus sur leurs serveurs virtuels, 48% pas de pare-feu, 74% ne protègent pas leurs terminaux (Étude Symantec sur la sécurité des PME)
  • 1 entreprise sur 3 victimes de fuite de données en subit des conséquences financières (McAfee)
  • 66 000 morceaux de nouveaux malwares par jour détectés en 2011 (22 000 en 2010)
  • Le marché de l’IT Management sécurité augmentera de 38% d’ici 2015 (Gartner)

> À lire, « Sécurité, les nouvelles menaces à la porte des entreprises » sur lemondeinformatique.fr