Le Web 2.0 au sein des entreprises est-il sûr ? Websense apporte sa réponse

Stratégies Channel

Websense  a dévoilé tout récemment les résultats d’une étude internationale, baptisée « Web2.0@Work », menée auprès de 1.300 responsables informatiques dans dix pays. Une étude qui porte sur les perceptions de ces responsables et leur compréhension des technologies Web 2.0, ainsi que le degré de préparation de leurs entreprises en termes de sécurité. Websense commente… Voir aussi l‘interview de Dominique Loiselet, DG Websense France et Afrique du Nord, dans ces colonnes.

Premier constat de Websense : le Web 2.0 est présent dans l’entreprise et s’inscrit dans la durée. Le spécialiste de la sécurité sur le Web explique que le Web 2.0 impacte les entreprises, et qu’il va continuer à modifier en profondeur leur façon de conduire leurs activités. Et bien que de nombreuses applications Web 2.0 aient été initialement conçues pour le grand public, elles ont été par la suite récupérées par les entreprises qui les utilisent afin d’améliorer la collaboration et l’échange d’informations, simplifier les processus, impliquer les parties prenantes et générer du chiffre d’affaires.  Le constat de Websense s’appuie sur des chiffres éloquents :

95 % des personnes interrogées autorisent actuellement les employés à accéder à certaines formes du Web 2.0 (webmail, mashups et wikis principalement)
62 % des responsables informatiques pensent que le Web 2.0 est nécessaire à leur activité

Les responsables informatiques sous pression

Websense explique que les collaborateurs réclament à cors et à cri la possibilité d’utiliser davantage le Web 2.0 dans le cadre de leurs missions, ce qui n’est pas sans embarrasser les responsables informatiques. Ceux-ci doivent trouver le juste équilibre entre prévention contre les risques induits et mise à disposition d’un accès sécurisé et flexible.

Ceux qui s’avèrent le plus pressants, sont du reste plus les cadres dirigeants que des collaborateurs souhaitant rester en lien avec leurs communautés :
86 % des responsables informatiques indiquent ainsi qu’ils se sentent sous pression pour autoriser un accès élargi à d’autres types de sites et technologies du Web 2.0
30 % des répondants indiquent que la pression provient des cadres dirigeants
34 % des personnes interrogées affirment que la pression émane des services marketing
Et enfin la pression viendrait de la direction commerciale, pour 32 % des répondants

Les pros de l’informatique surestiment leur sécurité

L’argument de Websense est que, même si beaucoup d’entreprises ont déjà ouvert l’accès à certains types de sites et applications du Web 2.0, cette ouverture reste risquée. Pourtant, la majorité des répondants déclarent être confiants quant à la sécurité de leur entreprise sur Internet. Avec un bémol toutefois : ils admettent ne pas disposer des solutions nécessaires pour se protéger contre tous les vecteurs de menaces. En outre, un nombre conséquent de répondants semble ne pas bien distinguer la nature exacte du Web 2.0 (on a vu récemment que les politiques, et le porte-parole de l’UMP notamment, n’en savaient pas plus). Conclusion de Websense : ce qu’ils ignorent pourrait faire courir un risque à leurs entreprises.

80 % des personnes interrogées se déclarent confiantes quant au niveau de sécurité Internet de leur entreprise, même si les chiffres indiquent qu’elles ne sont pas bien équipées pour se protéger contre les menaces liées au Web 2.0

Au sein de ces 80%, on en trouve 68 % qui ne disposent pas d’une solution d’analyse en temps réel du contenu Internet, 59 % ne peuvent éviter les redirections d’URL, 53 % ne disposent pas de solutions de sécurité bloquant l’envoi d’informations par des logiciels espions à des réseaux de zombies, 52 % ne disposent pas de solutions pour détecter le code malveillant intégré à des sites Web dignes de confiance et 45 % ne disposent pas d’une technologie de prévention contre les fuites de données permettant d’éviter que des informations confidentielles de l’entreprise ne soient postées sur des sites tels que les blogs et wikis, stockées sur des sites externes non autorisés ou encore qu’elles ne soient envoyées à des logiciels espions ou fassent l’objet d’attaques de phishing

Autre constat alarmant, selon Websense : 9% seulement affirment avoir mis en place des solutions de sécurité couvrant tous les vecteurs de menaces. Et que dire de la confusion des professionnels de l’IT quant aux concepts du Web 2.0: seulement 17 % savent identifier correctement tous les éléments de l’étude susceptibles d’être considérés comme étant du Web 2.0. Seulement la moitié identifient correctement les wikis, les sites de téléchargement de vidéos comme YouTube et les sites de logiciels hébergés/de cloud computing comme GoogleDocs en tant que Web 2.0. 47% des répondants indiquent que les utilisateurs au sein de leur entreprise essaient de contourner les règles de sécurité Internet, démontrant ainsi que les nouvelles politiques de sécurité doivent pouvoir être suffisamment flexibles pour donner un accès Internet aux collaborateurs dans le cadre de leur travail tout en évitant des usages inappropriés et les menaces.

A l’heure où une étude des Websense Security Labs indique que 57 % des attaques de vol de données s’effectuent via le Web, le spécialiste de la sécurité Web montre que la nature même des sites Web 2.0, permettant aux utilisateurs de créer et de publier leur propre contenu, fournit aux cybercriminels un moyen aisé de mener leurs attaques sur une cible beaucoup plus large. Il en conclut qu’avec plus de 90% d’entreprises à travers le monde qui déclarent ne pas posséder les solution de sécurité requises pour prévenir les menaces Web dynamiques et la perte de données, les utilisateurs doivent faire preuve de prudence à l’égard des sites auxquels ils confient leurs données personnelles.

Dites « Oui » au Web 2.0 au bureau

Les résultats de l’étude « Web2.0@Work » montrent, selon Websense, que les professionnels de l’informatique où qu’ils se trouvent dans le monde bataillent pour trouver le juste équilibre entre les avantages incontestables apportés par le Web 2.0 et la prévention et la maîtrise des risques. La réalité des entreprises aujourd’hui fait que l’on ne peut plus simplement bloquer l’accès au Web 2.0. Les nouvelles générations de collaborateurs en poste n’attendent pas seulement d’avoir accès au Web 2.0, mais en ont fait leur moyen de communication privilégié.

« Nous avons reçu beaucoup de demandes d’entreprises qui souhaitaient de l’aide pour établir une politique d’utilisation du Web 2.0 et faire le choix de la solution la mieux adaptée», explique Jim Haskin, Senior vice président en charge du marketing de Websense. « C’est pour cette raison que Websense présente des outils gratuits et des stratégies de bonnes pratiques pour accompagner les départements informatiques dans leur volonté à permettre un accès au Web 2.0 au bureau qui soit sans risque. Grâce à sa passerelle de sécurité Internet et à sa technologie de protection et de détection des menaces, Websense est particulièrement qualifié pour aider les entreprises à dire « Oui » à un usage approprié du Web 2.0 au bureau ».

Des outils gratuits pour aller vers le Web 2.0 sans risque

Logiquement, après une telle conclusion, Websense se sent investie d’une mission : offrir des outils pour continuer à exploiter les ressources offertes par le Web 2.0, sans les risques inhérents à celui-ci. Sur la page www.websense.com/Web2.0atWork, il est d’abord possible de télécharger un livre blanc d’un des premiers cabinets d’étude du marché consacré à l’adoption du Web 2.0 en entreprise (un webcast a en outre eu lieu le 10 juin dernier consacré aux bonnes pratiques pour le
Web 2.0 au bureau). Le rapport complet sur tous les résultats de l’étude Web2.0@Work 2009 est également disponible sur le site. Websense a de plus lancé une page dédiée sur Facebook, “Web2.0@Work – Powered by Websense”, soit un espace communautaire ouvert aux employés, employeurs et aux  professionnels de l’informatique. Espace au sein duquel ils pourront ainsi débattre des avantages et des risques liés au Web 2.0, partager leurs expériences et lire des études complémentaires sur le sujet. 

La méthodologie employée pour l’étude

La société d’études indépendante, Dynamic Markets, a été commissionnée par Websense pour conduire 1300 interviews avec des directeurs informatiques en Allemagne, Australie, Canada, Chine, Etats-Unis, France, Hong Kong, Inde, Italie et Royaume-Uni. 100 interviews ont été collectées dans chaque pays, à l’exception des Etats-Unis avec 400 interviews. Pendant et après les interviews, les participants ne savaient pas que Websense commissionnait cette recherche. Les personnes interrogées ont confirmé que leurs entreprise disposait de 250 ou plus d’utilisateurs de PC et ont également confirmé leur niveau de poste: 32% opèrent en tant que DSI/Directeur et 68% sont des managers. Sur le panel interrogé aucune personne n’appartient aux équipes administratives.


Slideshow