Le Cesin (Club des experts de la sécurité de l’information et du numérique) a dévoilé les résultats de sondages* menés en 2020 auprès de ses membres. Confrontés à la bascule des équipes vers le travail à distance en période de Covid 19, ils se sont adaptés.
Durant le premier confinement, seules 25,7% des entreprises concernées disposaient d’un nombre suffisant de PC portables pour équiper leurs collaborateurs appelés à télétravailler. Parmi les organisations qui n’étaient pas prêtes pour le télétravail massif du personnel salarié, 50,8% disent avoir acquis et déployé, dans l’urgence, de nouveaux laptops. Et 38,7% ont migré des postes fixes vers le domicile de professionnels.
Qu’en est-il de la protection de ces postes de travail ?
28,7% des entreprises disent appliquer strictement l’approche Zero Trust (zéro confiance) en matière de cybersécurité. L’utilisateur n’a donc aucun droit d’administration de son poste de travail. Pourtant, 75% des répondants acceptent de gérer des exceptions. Une minorité déclare même que les utilisateurs sont administrateurs de leur poste.
Windows équipe l’essentiel du parc PC en entreprise. Or, 26,15% des organisations accordent aux utilisateurs sous Windows 10 un accès libre au store de Microsoft. Les employés peuvent ainsi installer toute application disponible dans le store, que l’application soit ou non validée par leur direction des systèmes d’information (DSI).
En revanche, 33,3% des entreprises ont bloqué l’accès au store de la firme de Redmond. 40% des organisations, enfin, privilégient un store applicatif d’entreprise.
80% des sociétés concernées ont opté pour le chiffrement de leur parc de postes mobiles. 51% ont choisi de chiffrer ce parc dans son intégralité, 29% l’ont fait pour une partie.
La migration accélérée vers le cloud est un autre enjeu.
« Depuis le début de la crise, le move-to-cloud s’est accéléré sous ses différentes formes, de l’hébergement en mode Iaas, des services Paas et des solutions en mode Saas », a souligné le Cesin présidé par Mylène Jarossay (RSSI de LVMH).
Fallait-il « se connecter directement aux applications Saas – parmi elles les outils collaboratifs en ligne – ou bien passer toujours par la case ‘bureau’ en empruntant un VPN (virtual private network) pour rejoindre le réseau d’entreprise. VPN systématique ou pas ? Et si oui, comment s’assurer de qui se connecte et avec quel device ? »
75% des entreprises optent pour l’authentification multifacteur (MFA). Parmi elles, 24% l’activent systématiquement, que le terminal soit présent dans ou hors du réseau, qu’il soit connecté en direct sur le cloud ou via un réseau privé virtuel (VPN).
*« Les Instantanés 2020 du CESIN ».
(crédit photo via Pexels)
L'usage de "deepfakes" et d'informations d'identification personnelle volées progresse chez les candidats et usurpateurs patentés…
La nouvelle régulation sur l'itinérance mobile dans l'UE est entrée en application. Quelles en sont…
Les colégislateurs de l'UE ont trouvé un accord provisoire sur trois propositions de règlements touchant…
Google Cloud dispose d'une région France lancée commercialement fin juin. Une étape indispensable pour lutter…
Le transporteur américain FedEx va fermer les 20% restants de ses mainframes dans les deux…
Sous l'ombrelle S3NS, Google et Thales esquissent une première offre en attendant celle qui visera…