Pour gérer vos consentements :

Cybersécurité : comment les RSSI ont affronté la crise

Le Cesin (Club des experts de la sécurité de l’information et du numérique) a dévoilé les résultats de sondages* menés en 2020 auprès de ses membres. Confrontés à la bascule des équipes vers le travail à distance en période de Covid 19, ils se sont adaptés.

Durant le premier confinement, seules 25,7% des entreprises concernées disposaient d’un nombre suffisant de PC portables pour équiper leurs collaborateurs appelés à télétravailler. Parmi les organisations qui n’étaient pas prêtes pour le télétravail massif du personnel salarié, 50,8% disent avoir acquis et déployé, dans l’urgence, de nouveaux laptops. Et 38,7% ont migré des postes fixes vers le domicile de professionnels.

Qu’en est-il de la protection de ces postes de travail ?

28,7% des entreprises disent appliquer strictement l’approche Zero Trust (zéro confiance) en matière de cybersécurité. L’utilisateur n’a donc aucun droit d’administration de son poste de travail. Pourtant, 75% des répondants acceptent de gérer des exceptions. Une minorité déclare même que les utilisateurs sont administrateurs de leur poste.

Windows équipe l’essentiel du parc PC en entreprise. Or, 26,15% des organisations accordent aux utilisateurs sous Windows 10 un accès libre au store de Microsoft. Les employés peuvent ainsi installer toute application disponible dans le store, que l’application soit ou non validée par leur direction des systèmes d’information (DSI).

En revanche, 33,3% des entreprises ont bloqué l’accès au store de la firme de Redmond. 40% des organisations, enfin, privilégient un store applicatif d’entreprise.

VPN et authentification multifacteur

80% des sociétés concernées ont opté pour le chiffrement de leur parc de postes mobiles. 51% ont choisi de chiffrer ce parc dans son intégralité, 29% l’ont fait pour une partie.

La migration accélérée vers le cloud est un autre enjeu.

« Depuis le début de la crise, le move-to-cloud s’est accéléré sous ses différentes formes, de l’hébergement en mode Iaas, des services Paas et des solutions en mode Saas », a souligné le Cesin présidé par Mylène Jarossay (RSSI de LVMH).

Fallait-il « se connecter directement aux applications Saas – parmi elles les outils collaboratifs en ligne – ou bien passer toujours par la case ‘bureau’ en empruntant un VPN (virtual private network) pour rejoindre le réseau d’entreprise. VPN systématique ou pas ? Et si oui, comment s’assurer de qui se connecte et avec quel device ? »

75% des entreprises optent pour l’authentification multifacteur (MFA). Parmi elles, 24% l’activent systématiquement, que le terminal soit présent dans ou hors du réseau, qu’il soit connecté en direct sur le cloud ou via un réseau privé virtuel (VPN).

*« Les Instantanés 2020 du CESIN ».

(crédit photo via Pexels)

Recent Posts

Quand le candidat IT idéal n’est pas celui que vous croyez

L'usage de "deepfakes" et d'informations d'identification personnelle volées progresse chez les candidats et usurpateurs patentés…

4 heures ago

Roaming : le menu dans l’Union européenne jusqu’en 2032

La nouvelle régulation sur l'itinérance mobile dans l'UE est entrée en application. Quelles en sont…

4 heures ago

Vers une régulation européenne des cryptoactifs : quelles bases technologiques ?

Les colégislateurs de l'UE ont trouvé un accord provisoire sur trois propositions de règlements touchant…

7 heures ago

Google Cloud ouvre sa région France

Google Cloud dispose d'une région France lancée commercialement fin juin. Une étape indispensable pour lutter…

9 heures ago

Pourquoi FedEx bascule des grands systèmes au cloud

Le transporteur américain FedEx va fermer les 20% restants de ses mainframes dans les deux…

10 heures ago

Cloud de confiance : quelle feuille de route pour S3NS, la coentreprise Google-Thales ?

Sous l'ombrelle S3NS, Google et Thales esquissent une première offre en attendant celle qui visera…

1 jour ago