Récemment, le groupe de sécurité informatique Symantec arrive à ce constat après avoir mené une enquête mondiale sur le partage de fichiers dans les PME en 2012. (Applied Research a réalisé cette enquête en novembre 2011, auprès de décideurs de 1 325 PME mondiales employant entre 5 et 500 personnes.) Il ressort de l'enquête qu'un nombre croissant d'employés a recours à des solutions de partage de fichiers en ligne à usage personnel qui ne sont pas approuvées par la direction informatique de leur entreprise. « 71 % des petites entreprises qui subissent une cyberattaque ne s'en remettent jamais. Elle leur est fatale », explique Rowan Trollope, Group President, SMB and .cloud, Symantec. « Les PME sont les plus rapides à adopter des technologies de cloud computing telles que les services de partage de fichiers. Elles doivent donc être prudentes et sécuriser l'utilisation de ces services, surtout lorsqu'ils ne sont pas conçus pour les entreprises. Plus les employés ont recours à des services de cloud computing grand public, plus les risques des PME augmentent », ajoute-t-il.
En d'autres termes, la démocratisation de l'utilisation des services de partage de fichiers en ligne mettrait plus que jamais en danger la sécurité des entreprises. C'est en tous les cas la principale conclusion tirée de l'enquête par Symantec en 2012, sur un échantillonnage mondial relatif au partage de fichiers dans les PME menée. Cette tendance va de pair avec la consumérisation de l'informatique au sein de laquelle l’écart entre travail et divertissement diminue avec l'utilisation de services en ligne sur les appareils mobiles personnels. Ces nouveaux comportements, comme ceux qui conduisent à l'utilisation des technologies de partage de fichiers, exposent les entreprises à des pertes de données. Autrement dit, les solutions de partage de fichiers en ligne sont de plus en plus utilisées dans les entreprises et les PME sont plus exposées aux problèmes de sécurité et aux pertes de données que les autres.
Voici ci-dessous, les principaux points que nous retiendrons de cette enquête.
- Influence
L'adoption de solutions de partage de fichiers en interne est fortement influencée par ses employées. L'enquête relève que selon les personnes interrogées dans les PME, le partage de fichiers améliore la productivité des employés.
74 % utilisent un service de partage de fichiers en ligne pour être plus productifs.
En outre, 61 % estiment que les employés ont une influence relativement ou extrêmement forte sur l'utilisation de solutions de partage de fichiers en interne, ce qui est en phase avec le taux d'utilisation des appareils mobiles (63 %), des PC/ordinateurs portables/tablettes (64 %) et des réseaux sociaux (53 %).
- Risques de diffusion, de pertes ou d'altération des données.
Le partage de fichiers présente des risques de pertes de données et de sécurité: de nombreuses personnes ont reconnu que les méthodes de partage de fichiers mal gérées présentent des risques pour leur entreprise.
Les risques cités sont les suivants :
partage d'informations confidentielles à l'aide de solutions non approuvées (44 %),
logiciels malveillants (44 %),
perte d'informations confidentielles ou propriétaires (43 %),
violation d'informations confidentielles (41 %),
atteinte à l'image de marque/la réputation (37 %)
violation des réglementations (34 %).
Organiser le contrôle d'accès est essentiel, l'absence de règles augmente également les risques : plus d'un cinquième (22 %) des personnes interrogées ont déclaré ne pas avoir mis en place de règles pour contrôler les accès des employés aux fichiers et leur partage.
- Comportements à risques.
Ce point est particulièrement intéressant, en effet, les comportements en matière de partage de fichiers présentent des risques pour les PME.
Le comportement des employés en matière de partage de fichiers présente des risques supplémentaires. Lorsqu'il est demandé aux employés ce qu’ils feraient s’ils avaient besoin de partager un fichier volumineux, les personnes interrogées ont indiqué qu'elles demanderaient de l'aide à un informaticien (51 %),
qu'elles auraient recours à une solution suggérée par un client, sous-traitant ou partenaire (42 %),
qu'elles utiliseraient le système informatique en place (33 %)
qu'elles rechercheraient et téléchargeraient une solution gratuite en ligne (27 %).
En outre, 41 % ont indiqué que l'atteinte à l'image de marque est un sujet de préoccupation associé au partage de fichiers.
- L'augmentation de la taille des fichiers partagés (poids et volume des données)
Les fichiers sont de plus en plus volumineux : la taille des fichiers partagés en interne et avec des tiers augmente considérablement. Une personne sur sept (14 %) a déclaré que la taille moyenne des fichiers actuellement partagés par leur entreprise était supérieure à 1 Go, contre 6 % l'année dernière.
- Télétravail
Les employés des PME travaillent hors du bureau : selon les personnes interrogées, le nombre d'employés qui travaillent à distance et/ou à domicile a augmenté progressivement au cours des trois dernières années et cette tendance devrait se poursuivre. D'ici un an, 37 % des PME emploieront des personnes qui travaillent totalement, partiellement ou occasionnellement à distance (contre 22 % il y a trois ans et 32 % aujourd'hui) et 32 % des personnes qui travaillent totalement, partiellement ou occasionnellement à domicile (contre 20 % il y a trois ans et 28 % aujourd'hui).
- Piste de recherches et recommandations pour les PME
Selon Symantec, les PME doivent centraliser le stockage et la gestion des fichiers avec un système Web sécurisé, accessible en tout lieu et avec n'importe quel appareil, pour la protection hors site des données. Mais aussi mettre en place des contrôles et des autorisations d'accès pour sécuriser les fichiers privés et les séparer des fichiers de production. Il leur faut également surveiller les modalités de partage des fichiers de l'entreprise et mettre en place un système évolutif qui accompagne la croissance de l'entreprise.
Good work !!
RépondreSupprimer