Pour savoir dans quelle mesure la crise sanitaire a modifié les enjeux de sécurité rencontrés par les entreprises françaises, l'éditeur Fortinet a mandaté Visionary Marketing pour interroger plus d'une centaine d'entre eux. Si les résultats sont relativement attendus sur des sujets comme le télétravail, l'enquête révèle également certaines craintes face au cloud.

Les réponses confirment tout d'abord que la pandémie a accru la perception des risques associés au télétravail : alors que 23% des décideurs interrogés considéraient celui-ci comme une source de menaces très importante avant la Covid-19, ils sont désormais 34%, et même 71% si l'on ajoute ceux qui associent le travail distant à des risques plutôt importants. Pour les décideurs français, les plus grandes menaces actuelles sont le phishing (cité par 53%), qui fait jeu égal avec les rançongiciels (53%). Viennent ensuite les chevaux de Troie (cités par 32%), une menace plus classique, suivis par le cryptojacking (27%), qui détourne les ressources de l'entreprise pour miner des cryptomonnaies. Toutefois, face à ces risques, 66% des répondants s'estiment plutôt protégés, démontrant globalement un bon niveau de confiance dans leur système d'information.

Le shadow IT lié au cloud, source d'inquiétudes

Le télétravail va souvent de pair avec un usage accru de solutions cloud. L'enquête montre clairement que celles-ci représentent une source de menaces importante pour les décideurs. Ainsi, plus de sept sur dix perçoivent le SaaS (Software-as-a-Service) comme un facteur de vulnérabilité. Plus étonnant, 57% voient aussi des risques dans l'usage de solutions IaaS (Infrastructure-as-a-Service). En regardant davantage en détail, l'étude révèle que la première source d'inquiétude des responsables IT concerne les applications métiers non agréées par la DSI, le fameux shadow IT, qui préoccupe 51% du panel, contre 34% seulement si ces applications ont été validées par l'IT. Les applications de stockage et de partage de fichiers hors Microsoft, qu'elles soient validées ou non par la DSI, arrivent en seconde place, citées respectivement par 47% et 39% des sondés. Les menaces associées aux solutions Microsoft 365 et Onedrive inquiètent enfin 37% des répondants. Hormis le cloud, un autre vecteur de risques lié au télétravail concerne l'usage de terminaux pas toujours homologués ni contrôlés par la DSI. Une grande majorité des sondés (81%) voit ainsi dans le recours au BYOD (bring your own device) et au CYOD (choose your own device) est un facteur aggravant. De manière générale, les décideurs français ne semblent pas parfaitement sereins sur la sécurité de leurs postes de travail : 27% seulement considèrent que ceux-ci sont très sécurisés, tandis que 57% indiquent qu'ils sont plutôt sécurisés, laissant planer une certaine incertitude. Enfin, 14% estiment sans détour que leurs postes sont mal protégés.

Reflétant les craintes liées au cloud et à l'usage du SaaS, les répondants placent en tête des solutions de protection la sécurisation des accès (par tokens/authentification forte), ainsi que la sécurisation du cloud public et privé, toutes deux mentionnées par près de 60% du panel. La moitié évoque la sécurisation des flux via le VPN et 31% via le SD-WAN (software-defined wide area network). En termes de méthodes pour renforcer la sécurité, la première reste la sensibilisation des collaborateurs, citée par 50% des sondés. Ensuite, les avis sont plus partagés, les priorités différant selon les entreprises : gestion des identités, traque des vulnérabilités, isolation des données sensibles, règles strictes sur les mots de passe, mises à jour systématiques et surveillance du réseau apparaissent toutefois comme de bonnes pratiques courantes, citées par plus 30% des répondants.