Comment résister à une solution avec la possibilité à tous les membres de son entreprise d’accéder à ses données partout et depuis n’importe quel appareil ? Cela suffit pour expliquer la popularité actuelle du Cloud Computing et de la mobilité. Ces derniers comportent cependant des risques, notamment sécuritaires. Ceux-ci peuvent heureusement être réduits avec un bon choix de l’outil d’accès aux données.
1541
C’est le nombre d’attaques recensées en 2014 par SafeNet et Gemalto dans le cadre de l’étude Breach Level Index. Ces piratages ont entraîné une perte de plus d’un milliard de données. Ils ont notamment pour objectif l’obtention des informations bancaires ou des renseignements touchant la propriété intellectuelle, des informations facilement monnayables. Et d’après une autre étude réalisée la même année par Hewlett Packard, avec l’aide de Ponemon Institute, le cyber-crime a fait perdre 4,8 millions d’euros aux entreprises françaises, un chiffre majoré de 20,5% par rapport à celui de 2013. La progression du fléau amène ainsi certains dirigeants à s’interroger sur le moyen d’accès le plus sécuritaire à soumettre à leurs employés. Pour rappel, les entreprises auront le choix entre le navigateur classique et l’application en mode Cloud privé. À qui revient la palme ?
L’application en mode Cloud privé bien meilleur
À chaque navigateur, son niveau de sécurité. Celui requérant des plug-ins pour l’accès aux données du dataroom est moins sécuritaire. Par ailleurs, il est utilisé pour stocker beaucoup d’informations. Et souvent, les utilisateurs ne sont pas informés de l’ajout de nouveaux éléments. Cela rend généralement vulnérable la base de données de l’entreprise. Si l’on ajoute à cela la possibilité de pirater facilement l’historique de navigation, un navigateur ne constitue pas la meilleure solution pour l’accès aux documents de l’entreprise.
Qu’en est-il de l’application ? Cette dernière lui permet de bénéficier d’un niveau de sécurité élevé pour ses données. C’est par ailleurs l’option la plus efficace pour simplifier les changes au sein d’une organisation. Le niveau élevé de sécurité des applications indépendantes est notamment lié à leur code de développement unique et à l’ID de l’éditeur.
Le navigateur, une faille potentielle
Les cas qui le confirment sont nombreux. Cependant, le navigateur constitue encore un outil incontournable pour le stockage et l’échange de données en entreprise. Les responsables de services informatiques et ceux de la sécurité informatique de cette dernière devront ainsi trouver des solutions d’évaluation et de réductions de risques avant d’en choisir un.
Parmi les cas illustrant le faible niveau de sécurisation des navigateurs Web figure la détection, en avril 2014, de la faille Hertbleed. Cette dernière ayant pourtant existé depuis novembre 2011. Plusieurs flux d’informations plus ou moins sensibles ont été compromis entre temps. La faiblesse en question a en effet concerné le protocole de sécurité Open SSL. Ce qui lui donne sa capacité de rendre vulnérables les informations échangées par navigateur.
Les entreprises ne devront-elles pas envisager une transition vers une utilisation exclusive ? On aura des éléments de réponses à cette question prochainement.