in Sécurité

Troubles en haut lieu : selon iPass, les PDG représenteraient la plus grande menace à la sécurité des entreprises

iPass Inc., leader mondial des services de connectivité mobile, vient d’annoncer la publication du rapport sur la sécurité mobile iPass 2017, dont les résultats montrent que 40 % des entreprises estiment que les hauts dirigeants, notamment les PDG, sont très exposés au risque de piratage lorsqu’ils travaillent en dehors du bureau. Les cafés ont été classés au premier rang des lieux à haut risque par 42 % des sondés, dans une liste qui comprenait les aéroports (30 %), les hôtels (16 %), les parcs des expositions (7 %) et les avions (4 %).

Compilant les réponses de 500 entreprises situées aux États-Unis, au Royaume-Uni, en Allemagne et en France, le rapport annuel sur la sécurité mobile iPass* fournit une vue d’ensemble de la manière dont les entreprises trouvent l’équilibre entre sécurité et besoin de mobilité des effectifs. La grande majorité des sondés (93 %) ont manifesté des inquiétudes vis-à-vis des défis de sécurité posés par la mobilité croissance des employés. Près de la moitié (47 %) ont déclaré être « très » préoccupés, contre 36 % en 2016. En outre, plus des deux tiers des entreprises (68 %) ont choisi de restreindre l’utilisation des points d’accès Wi-Fi publics gratuits de leurs employés (contre 62 % en 2016), tandis que 33 % des entreprises l’interdisent en permanence (contre 22 % en 2016).

« Triste réalité : les hauts dirigeants sont de loin les plus exposés au risque de piratage en dehors du bureau. Ce ne sont pas des collaborateurs qui travaillent de 9 h à 17 h. Souvent, leurs journées de travail sont longues, ils sont en déplacement et bénéficient d’un accès illimité aux données les plus sensibles de l’entreprise. Leur valeur est inestimable et ils sont très disponibles, une combinaison dangereuse qui en fait une cible privilégiée des hackers », explique Raghu Konka, vice-président Ingénierie chez iPass. « On trouve des cafés à chaque coin de rue. Pratiques et confortables, les travailleurs nomades y affluent autant pour l’Internet haut débit gratuit que pour le café. Cependant, leurs normes de sécurité sont fréquemment trop souples, et quiconque utilise ces réseaux est potentiellement vulnérable. »

Des attaques de type man-in-the-middle, selon lesquelles un pirate peut secrètement relayer, voire altérer des communications à l’insu de l’utilisateur mobile, ont été identifiées par 69 % des entreprises comme un sujet de préoccupation lorsque leurs collaborateurs utilisent des réseaux Wi-Fi publics. Toutefois, plus de la moitié des personnes interrogées ont également pointé l’insuffisance du chiffrement (63 %), la non-correction des systèmes d’exploitation (55 %) et l’usurpation de points d’accès (58 %) comme principales préoccupations.

Faits saillants du rapport et tendances régionales :

  • Les États-Unis (98 %) sont davantage préoccupés par le nombre croissant de défis de sécurité mobile que la France (88 %), l’Allemagne (89 %) et le Royaume-Uni (92 %).
  • Près d’une entreprise britannique sur dix (8 %) indique ne nourrir aucune crainte en matière de sécurité lorsque les employés utilisent des points d’accès Wi-Fi publics. Ce chiffre n’est que d’un pour cent aux États-Unis et en Allemagne, et de deux pour cent en France.
  • De même, les entreprises britanniques sont les moins susceptibles d’interdire l’utilisation du Wi-Fi public. 44 % ont indiqué qu’elles ne prévoyaient nullement de le faire, contre 8 % en Allemagne, 10 % aux États-Unis et 15 % en France.
  • Dans le monde, 75 % des entreprises continuent d’autoriser ou d’encourager l’utilisation des appareils MiFi. En France, néanmoins, 29 % des entreprises les ont proscrits en raison des inquiétudes liées à la sécurité.

« Plus que jamais, les entreprises sont conscientes des menaces liées à la sécurité, mais elles peinent à trouver le juste équilibre entre sécurité et productivité », ajoute M. Konka. « Bien qu’elles comprennent que les points d’accès Wi-Fi publics gratuits permettent à leurs collaborateurs de travailler et d’être plus productifs, elles craignent également les menaces de sécurité potentielles. Les attaques de type man-in-the-middle ont été identifiées comme étant la principale menace, mais la surface d’attaque mobile ne cesse d’augmenter. Les entreprises doivent reconnaître cela et tout mettre en œuvre pour s’assurer que leurs travailleurs nomades se connectent de manière sécurisée. »

« Malheureusement, face à cette menace grandissante, la plupart des entreprises optent pour l’interdiction avant toute réflexion. Elles ignorent le fait que, dans un monde de plus en plus mobile, les opportunités distancent – de loin – les menaces. Plutôt que d’abdiquer face aux menaces de sécurité et de mettre en place des interdictions susceptibles de nuire, voire de ne pas être applicables, les entreprises doivent s’assurer de disposer des outils dont les travailleurs nomades ont besoin pour se connecter et travailler en toute sécurité à tout moment. »

*Recherches menées en mars 2017 par Vanson Bourne, société d’études de marché indépendante. L’échantillon comprenait 500 DSI et décideurs informatiques des États-Unis (200), du Royaume-Uni (100), d’Allemagne (100) et de France (100).

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.