Le Cesin (Club des experts de la sécurité de l’information et du numérique) a dévoilé les résultats de sondages* menés en 2020 auprès de ses membres. Confrontés à la bascule des équipes vers le travail à distance en période de Covid 19, ils se sont adaptés.
Durant le premier confinement, seules 25,7% des entreprises concernées disposaient d’un nombre suffisant de PC portables pour équiper leurs collaborateurs appelés à télétravailler. Parmi les organisations qui n’étaient pas prêtes pour le télétravail massif du personnel salarié, 50,8% disent avoir acquis et déployé, dans l’urgence, de nouveaux laptops. Et 38,7% ont migré des postes fixes vers le domicile de professionnels.
Qu’en est-il de la protection de ces postes de travail ?
28,7% des entreprises disent appliquer strictement l’approche Zero Trust (zéro confiance) en matière de cybersécurité. L’utilisateur n’a donc aucun droit d’administration de son poste de travail. Pourtant, 75% des répondants acceptent de gérer des exceptions. Une minorité déclare même que les utilisateurs sont administrateurs de leur poste.
Windows équipe l’essentiel du parc PC en entreprise. Or, 26,15% des organisations accordent aux utilisateurs sous Windows 10 un accès libre au store de Microsoft. Les employés peuvent ainsi installer toute application disponible dans le store, que l’application soit ou non validée par leur direction des systèmes d’information (DSI).
En revanche, 33,3% des entreprises ont bloqué l’accès au store de la firme de Redmond. 40% des organisations, enfin, privilégient un store applicatif d’entreprise.
80% des sociétés concernées ont opté pour le chiffrement de leur parc de postes mobiles. 51% ont choisi de chiffrer ce parc dans son intégralité, 29% l’ont fait pour une partie.
La migration accélérée vers le cloud est un autre enjeu.
« Depuis le début de la crise, le move-to-cloud s’est accéléré sous ses différentes formes, de l’hébergement en mode Iaas, des services Paas et des solutions en mode Saas », a souligné le Cesin présidé par Mylène Jarossay (RSSI de LVMH).
Fallait-il « se connecter directement aux applications Saas – parmi elles les outils collaboratifs en ligne – ou bien passer toujours par la case ‘bureau’ en empruntant un VPN (virtual private network) pour rejoindre le réseau d’entreprise. VPN systématique ou pas ? Et si oui, comment s’assurer de qui se connecte et avec quel device ? »
75% des entreprises optent pour l’authentification multifacteur (MFA). Parmi elles, 24% l’activent systématiquement, que le terminal soit présent dans ou hors du réseau, qu’il soit connecté en direct sur le cloud ou via un réseau privé virtuel (VPN).
*« Les Instantanés 2020 du CESIN ».
(crédit photo via Pexels)
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…