Qualité Référence n°66
DOSSIER SPÉCIAL : Gestion électronique de document et contenus d’entreprise
DOSSIER SPÉCIAL :
Gestion électronique de document et contenus d’entreprise
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
OUTILS<br />
Système d’information<br />
La sécurité informatique prête pour<br />
l’externalisation ?<br />
Alors que la sécurisation des entreprises face aux cyber-attaques<br />
gagne en complexité, une étude commanditée par<br />
Fortinet démontre que les décideurs informatiques, plutôt<br />
que de s’orienter vers une sécurisation réalisée en interne,<br />
privilégient plutôt les services de sécurité managés.<br />
À l’occasion d’une étude menée auprès<br />
de plus de 1 600 décideurs informatiques<br />
au sein de grandes entreprises,<br />
ces derniers révèlent un appétit<br />
croissant pour les services de sécurité<br />
managés. Ainsi, un quart d’entre eux<br />
déclare que l’externalisation partielle<br />
ou totale de leur sécurité informatique<br />
auprès de fournisseurs de services<br />
managés constitue l’initiative la plus<br />
importante pour faire face aux menaces<br />
de plus en plus complexes et<br />
nombreuses qui pèsent sur leur organisation.<br />
Plus de 75% des décideurs estiment<br />
que les fonctions de pare-feu, de prévention<br />
d’intrusions et de protection<br />
de leur messagerie électronique sont<br />
éligibles à l’externalisation. Ces fonctionnalités<br />
basiques, depuis longtemps<br />
considérées comme pouvant être déléguées<br />
à un partenaire externe de<br />
confiance, sont désormais rejointes<br />
par des fonctionnalités plus évoluées<br />
telles que l’authentification, les analyses<br />
pour une protection de type ATP<br />
(Advanced Threat Protection), voire<br />
la protection contre les attaques par<br />
déni de service (DDoS ou, distributed<br />
denial-of-service). Aujourd’hui, les décideurs<br />
informatiques sont minoritaires<br />
à penser que les fonctions de sécurité<br />
les plus évoluées ne peuvent être externalisées<br />
auprès d’un prestataire de<br />
service de management de la sécurité<br />
informatique ou MSSP (Managed Security<br />
Service Provider).<br />
Un revirement des mentalités<br />
Neuf DSI interrogés sur dix indiquent<br />
que les menaces actuelles, plus complexes<br />
et plus fréquentes, rendent leur<br />
mission de sécurité plus ardue qu’il y<br />
a un an. Les attaques d’envergure et<br />
autres scandales de sécurité nationale,<br />
ont fait la « Une » de nombreux<br />
médias dans le monde. Cette médiatisation<br />
a incité les directions générales<br />
à prendre davantage conscience des<br />
problématiques de sécurité informatique,<br />
avec comme conséquence, une<br />
implication plus forte de leur part dans<br />
cette discipline et une plus grande<br />
pression sur les décideurs informatiques.<br />
Ainsi, selon ces mêmes décideurs, la<br />
pression des directions générales pour<br />
assurer la sécurité de leur entreprise<br />
a progressé de presque d’un tiers au<br />
cours des douze derniers mois, rendant<br />
ainsi la sécurité primordiale et<br />
prioritaire par rapport aux nombreuses<br />
autres initiatives métier.<br />
À cet état des lieux, s’ajoutent les exigences<br />
de sécuriser la mobilité des<br />
collaborateurs et de protéger le Big<br />
Data. On comprend mieux le poids qui<br />
pèse sur les professionnels de l’informatique,<br />
les incitant à réévaluer leurs<br />
objectifs pour atteindre cette résilience<br />
face à des cyber-menaces particulièrement<br />
dynamiques.<br />
Ainsi, 90 % des décideurs informatiques<br />
déclarent avoir été encouragés<br />
à étudier de nouveaux investissements<br />
en matière de sécurité et à repenser<br />
leur stratégie de sécurité, compte tenu<br />
des problématiques de confidentialité<br />
des données et des projets de sécurité<br />
autour du Big Data.<br />
Il n’est donc guère surprenant que<br />
cette migration vers les services de<br />
sécurité managés soit moins justifiée<br />
par des critères financiers et de ressources,<br />
et davantage par le besoin<br />
d’une infrastructure de sécurité exhaustive,<br />
performante et hautement<br />
disponible.<br />
La gestion de cyber-menaces complexes<br />
en constante augmentation,<br />
constitue la principale raison qui encourage<br />
l’externalisation, pour la moitié<br />
des personnes interrogées. Parmi<br />
les autres raisons citées, viennent, de<br />
manière hiérarchique, les défis liés à la<br />
confidentialité des données, un modèle<br />
économique plus adapté pour la sécurité<br />
et, la carence de compétences et de<br />
ressources adéquates en interne.<br />
Alors que les avantages de l’externalisation<br />
des infrastructures et des applications<br />
sont compris depuis longtemps,<br />
la migration vers des services<br />
de sécurité managés a souvent été freinée<br />
compte tenu des craintes liées à<br />
la délégation de cette fonction critique.<br />
Cette inquiétude est surtout palpable<br />
au sein des grandes entreprises. Néanmoins,<br />
l’attitude des décideurs IT est en<br />
train d’évoluer, face à la réalité de devoir<br />
lutter contre des menaces toujours<br />
plus complexes et fréquentes.<br />
L’externalisation acceptée même<br />
pour un besoin personnel<br />
Lorsqu’ils sont interrogés sur leurs<br />
habitudes personnelles en matière<br />
sécurité, 56 % des répondants s’es-<br />
QUALITÉ RÉFÉRENCES AVRIL 2015 PAGE 46