Deux responsables informatiques sur trois (66%) au Benelux pensent que des utilisateurs non autorisés sont en mesure d’accéder à leur réseau.
Pour la troisième année de suite, la confiance diminue par rapport à la protection des données lorsque le périmètre de sécurité est violé. 69% des décideurs informatiques ne sont pas convaincus que les données de l’organisation sont encore bien protégées en pareil cas. En 2014, ce pourcentage n’était encore que de 66%; en 2013, 59%. C’est ce qu’indique le Data Security Confidence Index (DCSI) annuel, une enquête de Gemalto, à laquelle ont participé 1 100 responsables informatiques.
Davantage de fuites de données
Depuis 2013, le nombre de fuites de données n’a cessé d’augmenter et à ce jour, plus de 3,9 milliards d’enregistrements de données ont déjà été perdus ou volés. Au cours des cinq dernières années, 64% des organisations ont été confrontées à une fuite de données. Dans les 12 derniers mois, cela concernait 27% des organisations à travers le monde. Dans le Benelux, pas moins de 34% des organisations ont eu affaire à une fuite de données.
La situation était comparable l’année dernière, ce qui prouve que les organisations n’ont pas encore réalisé suffisamment d’améliorations significatives, en dépit de l’augmentation des investissements réalisés dans la sécurité périmétrique. En effet, 86% d’entre elles affirment avoir dépensé davantage dans la sécurité du périmètre et 85% estiment que leurs investissements actuels sont consacrés à des technologies de protection appropriées.
Les responsables informatiques croient toujours que la protection périmétrique est le meilleur moyen. 61% affirment que leurs systèmes de sécurité périmétrique (pare-feu, IDPS, AV, filtrage de contenu, détection des anomalies, etc.) sont efficaces pour repousser les utilisateurs non autorisés de leur réseau.
Le principe de la protection des données remis en question
«Cette enquête confirme qu’il y a une grande différence entre la perception et la réalité lorsqu’il s’agit de l’efficacité de la sécurité périmétrique, indique Dirk Geeraerts, expert en protection des données et de l’identité chez Gemalto. L’époque où les fuites de données pouvaient être évitées est révolue.» Pourtant, la sécurité périmétrique est toujours considérée comme le fondement d’une stratégie de protection, une idée qui appartient au passé. La nouvelle réalité exige une évolution des mentalités : il faut passer de la prévention des fuites de données à leur acceptation. Les professionnels de l’informatique devraient se concentrer sur la protection des données et sur les utilisateurs qui ont accès à ces données, afin de sécuriser toute fuite de données.
«Dans l’enquête, nous avons relevé une contradiction frappante. D’une part, les organisations sont prudentes dans leurs investissements; d’autre part, elles sont de plus en plus nombreuses à adapter leur stratégie de sécurité. Il est pourtant évident que les protocoles de sécurité qu’elles emploient ne répondent pas aux attentes. Dans mon optique, la protection du périmètre reste importante. Toutefois, celle-ci devrait faire partie d’une approche par strates, qui permet de protéger les données même si des pirates informatiques pénètrent le réseau. En utilisant le chiffrement de bout en bout et l’authentification à deux facteurs sur le réseau et le cloud, les données des organisations seraient mieux sécurisées», conclut Dirk Geeraerts.