Sécurité des infrastructures IT : le "trou" des réseaux sans fil
Installé à Sophia Antipolis, Fortinet, l’un des leaders de solutions hautes performances en cybersécurité, vient de sortir les résultats d'une enquête mondiale sur la sécurité des infrastructures IT. Avec un constat très net : les réseaux sans-fil constituent le maillon faible.
Plus d’une entreprise mondiale et française sur trois ne dispose pas en effet des fonctions de base pour sécuriser les réseaux sans-fil. Les décideurs informatiques estiment aussi que les réseaux sans-fils constituent l’élément le plus vulnérable de leur infrastructure IT, selon cette nouvelle enquête menée par Fortinet®. Près de la moitié (49%) des répondants voit le réseau sans-fil comme étant le plus vulnérable de leur infrastructure IT d’un point de vue de la sécurité, contre 29% qui font ce constat pour leur cœur de réseau.
L'élément le plus vulnérable de l'infrastructure IT
En France, les décideurs informatiques français estiment que les terminaux constituent l’élément le plus vulnérable de leur infrastructure IT (52%) suivi des réseaux sans fil (50%) contre 29% qui font ce constat pour leur cœur de réseau. L’enquête de Fortinet révèle également qu’une sécurité sans-fil insuffisante est problématique pour la très grande majorité des DSI (92% monde vs 91% en France) interrogés, ce qui est peu surprenant lorsqu’on sait que plus d’un tiers des réseaux sans-fil d’entreprise (35% en France) mis en place pour les salariés ne disposent pas de fonction de sécurité d’authentification.
Ces résultats sont ceux d’une enquête indépendante menée auprès de 1 490 décisionnaires informatiques évoluant dans des organisations de plus de 250 collaborateurs dans le monde. Toutes les personnes interrogées font partie du panel de Lightspeed GMI, spécialiste des études de marché.
Ce que nous révèle également cette étude
Parmi les autres résultats clés de cette étude :
- Près de la moitié des décisionnaires (48% monde vs 38% en France) considère que la perte de données sensibles de clients ou corporate constitue le principal risque lié à un environnement sans-fil non sécurisé.
- 72% des personnes interrogées (77% en France) ont fait appel au cloud pour gérer leur infrastructure réseau et 88% (82% en France) font confiance au cloud pour leurs projets à venir liés au sans-fil.
- 43% des décideurs (27% en France) offrent un accès invité à leur réseau sans-fil corporate, 13% d’entre eux le faisant sans aucune forme de contrôle (4% en France).
Les risques que subissent les réseaux sans-fil
Selon l’enquête, les réseaux sans-fil constituent l’élément le plus vulnérable des infrastructures IT, la quasi-majorité des décideurs IT (49%) les classant dans leur Top 2 des composants réseau vulnérables. Selon les répondants, le sans-fil est bien plus vulnérable qu’une infrastructure de cœur réseau, ce dernier étant considéré comme présentant le plus de risque par seulement 29% des décideurs interrogés. Les bases de données (25%), les applications (17%) et les infrastructures de stockage (11%) sont considérées comme moins vulnérables du point de vue de la sécurité. En France, les terminaux (52%) constituent l’élément le plus vulnérable des infrastructures IT, suivi des réseaux sans fils à 50%, les bases de données à 27%, l’infrastructure cœur de réseau à 22%, les applications à 13% et les infrastructures de stockage à 11%.
De plus, 37% des décideurs IT interrogés (35% en France) n’ont pas déployé d’authentification, pourtant une mesure de base pour la sécurité du sans-fil. 29% et 39% des entreprises (48% et 47% respectivement en France) ne disposent pas de pare-feu ou d’antivirus respectivement, pour protéger leur infrastructure sans-fil.
Des mesures de sécurité essentielles
Parmi les autres mesures de sécurité considérées comme essentielles pour le cœur du réseau, la prévention des intrusions (déployée par 41% des répondants mondiaux vs 34% en France), le contrôle applicatif (37% au monde vs 41% en France) et le filtrage des URL (29% au monde contre 27% en France), sont absents de la majorité des environnements sans-fil.
Lorsqu’elles sont interrogées sur les évolutions futures de leurs stratégies de sécurité pour le sans-fil, la majorité des personnes (48% en France) affirme vouloir se concentrer sur les outils de sécurité les plus communs comme le pare-feu & l’authentification alors que le besoin pour une sécurité supplémentaire est une réalité pour 23% des répondants (prévention d’intrusion, antivirus, contrôle applicatif et filtrage d’URL) contre 26% en France – pour se prémunir contre l’ensemble des menaces existantes.
De réelles inquiétudes face à une sécurité déficiente du sans-fil
83% des décisionnaires informatiques interrogés au monde et 88% en France se disent préoccupés par les carences de sécurité de leur environnement sans-fil, les DSI étant les plus préoccupés (92% au monde vs 91% en France). Bien qu’ils soient les mieux sécurisés par rapport à leurs homologues de toutes les régions étudiées, les DSI de la région Asie-Pacifique sont les plus inquiets face à la sécurité du sans-fil : 44% d’entre eux se déclarent préoccupés contre 30% pour ceux du continent américain et 20% pour la zone EMEA.
A l’échelle mondiale, le niveau de confiance des décideurs vis-à-vis du sans-fil varie d’un pays à un autre. C’est en Chine que cette confiance est la plus forte (71%) contre seulement 13% au Japon. En France, ce pourcentage est à hauteur de 22%.
Les résultats suggèrent qu’une meilleure connaissance en matière de sécurité attise les inquiétudes : les dirigeants des pays qui se disent les plus préoccupés (Chine et Inde) sont aussi ceux qui ont déployé davantage de fonctions de sécurité en moyenne par rapport aux pays qui se disent les moins préoccupés (Italie et Espagne).
Le risque le plus appréhendé : les pertes de données
Parmi les risques mentionnés face à un réseau sans-fil non sécurisé, 48% des décideurs (38% en France) considèrent la perte de données sensibles corporate ou de clients comme le plus important pour leur organisation. Ce chiffre est le plus élevé sur la zone APAC (56%) contre 45% et 42% pour les zones Amériques et EMEA respectivement.
Le second risque le plus craint, à savoir l’espionnage industriel, est cité par 22% des décideurs (27% en France), suivi par la non-conformité aux réglementations applicables (13% au monde vs 16% en France), l’indisponibilité du service (9% au monde vs 12% en France) et l’impact négatif sur la réputation d’entreprise (9% au monde vs 7% en France).
La gestion à partir du cloud devient la norme
Les infrastructures sans-fil pilotées par un contrôleur sur site appartiennent au passé, les contrôleurs sans-fil sur site constituant la méthode de gestion la moins courante (28% au monde vs 23% en France).
Cette tendance d’une gestion à partir du cloud est appelée à s’accentuer. Seuls 12% des décideurs (18% en France) refusent de faire confiance au cloud pour ces opérations de gestion critiques dans le futur.
Parmi les utilisateurs du cloud, 58% (76% en France) préféreraient un cloud privé pour gérer leur réseau sans-fil, tandis que 42% (24% en France) souhaiteraient externaliser cette tâche auprès d’un fournisseur de services managés. 14% des personnes intéressées (6% en France) par cette externalisation l’adopteraient que si c’est réalisée dans leur pays, tandis que 28% des répondants (18% en France) seraient prêts à confier cette gestion à un service de cloud public, peu importe sa localisation.
Un accès invité totalement ouvert
Près de la moitié des décideurs IT (43% au monde vs 27% en France) offre un accès invité sur leur réseau sans-fil. A noter que 13% (4% en France) d’entre eux le font sans aucun contrôle.
Les fonctions de sécurité les plus utilisées pour sécuriser ces accès invités sont un nom d’utilisateur/mot de passe à usage unique (46% au monde vs 30% en France) et un portail captif avec authentification (36% au monde vs 63% en France).
“Les résultats de l’enquête indiquent qu’en dépit de l’adoption croissante des réseaux et des stratégies de mobilité, la sécurité du sans-fil n’a tout simplement pas été considérée comme prioritaire jusqu’à présent", observe Christophe Auberger, Responsable Technique France chez Fortinet. “Alors que les attaques ciblées et les menaces APT ciblent de multitudes points d’entrée, et que le cloud se généralise, cette situation n’est plus tenable auprès des entreprises."
"Il est rassurant de voir que les décideurs IT commencent à réaliser le rôle que la sécurité du sans-fil joue dans la protection de leurs ressources métiers et corporate. Et pourtant de nombreux efforts restent à accomplir. Alors que les directions informatiques tentent d’arbitrer entre une sécurité réseau forte et une pervasivité de l’accès réseau, le sans-fil doit être intégré à une stratégie de sécurité holistique, applicable à tous les utilisateurs et dispositifs qui accèdent aux réseaux filaires et sans-fils".