Une étude Gemalto révèle que les entreprises ont un excès de confiance quant à leur capacité à éloigner les hackers

• 94% des professionnels de l'IT estiment que leur périmètre de sécurité est efficace pour les protéger des utilisateurs non autorisés
• Cependant, 65% sont incertains que leurs données soient protégées si leur périmètre de sécurité venait à être piraté et 68% avouent que des utilisateurs non autorisés peuvent accéder à leur réseau
• Les entreprises sont confiantes quant à leur capacité à être conformes au Règlement Européen sur la Protection des Données (RGPD) même si 53% d'entre elles ne le seront pas complètement en mai prochain

Meudon, le 11 juillet 2017 
– En dépit du nombre croissant des failles et brèches de données et avec près de 1,4 milliards de données volées ou perdues en 2016 (source:
Breach Level Index
), la grande majorité des professionnels de l'informatique reste encore convaincue de l'efficacité des méthodes de sécurisation du périmètre de leur entreprise (pare-feu, antivirus, filtres de contenu, etc.) pour tenir les utilisateurs non autorisés hors de leur réseau. Cependant, selon le quatrième
Data Security Confidence Index
publié aujourd'hui par Gemalto (Euronext NL0000400653 GTO), leader mondial en sécurité numérique, les entreprises investissent peu dans des technologies véritablement adéquates pour protéger leur activité.

1,050 responsables IT interrogés à travers le monde affirment se sentir en sécurité en ayant recours aux moyens de protection "classiques". La majorité d'entre eux (94%) sont convaincus que ces solutions sont efficaces pour empêcher l'accès à des personnes non autorisées à leur réseau. En revanche, 65% se disent peu confiants quant à la protection de leurs données si une faille survenait dans leur périmètre de sécurité, ce qui constitue une légère baisse par rapport à l'an passé (69%). Malgré cela, près de six entreprises sur dix (59%) pensent que toutes leurs données sensibles sont sécurisées.

Un manque de compréhension de la technologie et de la sécurité des données

Nombreuses sont les entreprises qui continuent à prioriser la sécurité de leur périmètre sans réaliser que les moyens mis en place sont bien souvent inefficaces face à des cyberattaques sophistiquées. Selon les résultats de l'étude, 76% des répondants affirment que leur entreprise a considérablement investit dans des technologies de protection du périmètre telles que des pare-feu, IDPS, antivirus, filtres de contenus et détecteurs d'anomalies pour se prémunir des attaques extérieures. Malgré ces investissements, deux tiers d'entre eux (68%) pensent que l'accès aux utilisateurs non autorisés reste tout de même possible, rendant ainsi la sécurisation de leur périmètre inefficace.

Ces conclusions suggèrent un manque de confiance dans les solutions utilisées, surtout lorsque plus d'un quart de ces entreprises (28%) ont connu une faille dans leur périmètre de sécurité au cours des douze derniers mois. La réalité de la situation est d'autant plus alarmante lorsque l'on sait que, en moyenne, seulement 8% des données touchées par une brèche sont chiffrées.

La confiance des entreprises reste indéterminée quand on sait que 55% des répondants ne savent pas où leurs données sont stockées. Par ailleurs, plus d'un tiers des entreprises ne chiffrent pas des informations de valeur liées aux données de paiement (32%) ou des données clients (35%). Ce qui signifie que si ces données venaient à être dérobées, un hacker pourrait avoir directement accès aux informations et pourrait les utiliser à des fins de vol d'identité, de fraude ou encore pour propager un rançongiciel.

« Il est clair qu'il existe un fossé entre la perception que les entreprises ont de l'efficacité de leur périmètre de sécurité et Ia réalité » explique Jason Hart, Vice President and Chief Technology Officer for Data Protection chez Gemalto. « En pensant que leurs données sont déjà en sécurité, les entreprises échouent à prendre les mesures nécessaires pour les protéger véritablement. Les entreprises doivent prendre conscience que les hackers sont à la recherche de ce que qu'elles ont de plus précieux – les données. Il faut se concentrer sur la protection de cette ressource sinon, la réalité risque de les rattraper durement ».

La plupart des entreprises ne sont pas prêtes pour le RGPD


Avec l'entrée en vigueur du Règlement Européen sur la Protection des Données (RGDP) en mai 2018, les entreprises doivent comprendre comment être conformes dans la sécurisation des données pour éviter d'encourir des amendes et de voir leur réputation se ternir. Et pourtant, 53% des répondants affirment qu'ils ne seront pas entièrement conformes au RGPD en mai prochain. Avec moins d'une année devant elles, les entreprises doivent commencer à mettre en place les protocoles de sécurité appropriés pour se conformer à la nouvelle règlementation notamment le chiffrement, l'authentification forte et la stratégie de gestion des clés de chiffrement.

« Investir dans la cybersécurité est clairement devenu la priorité des entreprises au cours des douze derniers mois. Mais, il est inquiétant de constater que trop peu d'entre elles sécurisent convenablement leurs données les plus vulnérables et comprennent où et comment elles sont stockées. Cela ralentit la mise en conformité au RGPD et d'ici peu, celles qui n'auront pas effectué de mise à niveau devront faire face à des conséquences légales, financières et mettront en péril leur réputation » ajoute Jason Hart.

A propos de l'étude


Spécialiste indépendant de la recherche sur le marché des nouvelles technologies, le cabinet Vanson Bourne a interrogé au nom de Gemalto 1100 décideurs IT situés aux Etats-Unis, au Royaume-Uni, en France, en Allemagne, en Russie, en Inde, au Japon, en Australie, au Brésil, au Benelux et au Moyen-Orient. L'échantillon interrogé représente les secteurs de l'industrie manufacturière, de la santé, des services financiers, du gouvernement, des télécommunications, de la vente de détail, des services publics, du consulting et de l'immobilier, des assurances et du juridique, pour des entreprises constituées de 250 à 5000 employés.

Ressources supplémentaires

Télécharger le rapport complet du
Data Security Confidence Index


Télécharger
l'infographie


Lien vers le
site internet
avec les résultats par région

À propos de Gemalto

Gemalto (Euronext NL0000400653 GTO) est le leader mondial de la
sécurité numérique
, avec un chiffre d'affaires 2016 de 3,1 milliards d'euros et des clients dans plus de 180 pays. Nous apportons la confiance dans un monde de plus en plus interconnecté.

Nos technologies et services permettent aux entreprises et aux gouvernements d'authentifier les identités mais également de protéger les données afin qu'elles restent en sécurité et assurent des services dans les appareils personnels, les objets connectés, le cloud et sur les réseaux.

Les solutions de Gemalto sont au coeur de la vie moderne, du paiement à la sécurité de l'entreprise en passant par l'internet des objets. Nous authentifions les personnes, les transactions ainsi que les objets, chiffrons les données et créons de la valeur pour les logiciels - permettant ainsi à nos clients d'offrir des services numériques sécurisés à des milliards de personnes et d'objets.

Présent dans 48 pays, Gemalto emploie plus de 15 000 personnes travaillant depuis 112 bureaux, 43 centres de personnalisation et de données et 30 pôles de Recherche et de Développement logiciel.

Pour plus d'informations, visitez notre site
www.gemalto.com/france
, ou suivez
@GemaltoFrance
sur twitter.

Relations presse de Gemalto :

Kristel Teyras


Moyen-Orient et Afrique


+33 1 55 01 57 89


kristel.teyras@gemalto.com

Agence LEWIS


Pascalyne Wilson / Natacha Kalasa


+ 33 1 55 85 86 50 -
GemaltoFrance@teamlewis.com

Le texte de ce communiqué, issu d'une traduction, ne doit en aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine, l'anglais, qui prévaut donc en cas de divergence avec la traduction.