Bring Your Own Cloud : le pire est-il à venir ?

Christophe Auberger
Directeur technique France chez Fortinet

Il semble que le changement climatique commence enfin à se faire sentir en Europe avec cette année l’hiver le plus humide des annales provoquant d’importantes inondations qui ont causé des dommages majeurs. Les organismes d’intervention d’urgence à travers le continent ont été mobilisés et ont travaillé pour aider les communautés touchées, empêcher les inondations et réparer les infrastructures endommagées. Dorénavant, le défi pour les gouvernements est d’essayer de renforcer les défenses contre les inévitables intempéries à venir.

Cette situation est parfaitement comparable à ce que les entreprises subissent en matière de menaces et de ravages provoqués par le Bring Your Own Device (BYOD) et, de plus en plus, par le Bring Your Own Cloud. Les entreprises ont vu apparaître une pléthore d’appareils mobiles connectés à leurs réseaux et un nombre croissant de comptes de stockage cloud personnels utilisés à des fins professionnelles. Pour la plupart, ces entreprises ont beaucoup de difficultés à garder le contrôle. Il est urgent pour elles d’adopter la bonne stratégie de sécurité pour éviter que le fleuve ne déborde et devienne incontrôlable.

Le changement climatique et le BYOD reposent à la fois sur notre propre crédulité, notre ignorance et égoïsme provoquant des effets dévastateurs en entreprise. Les plus jeunes salariés sont, quant à eux, habitués à utiliser leurs propres appareils et applications cloud et s’attendent à pouvoir le faire dans leur environnement professionnel. Tel est le caractère omniprésent des applications cloud – dorénavant embarquées par défaut dans tous les smartphones, tablettes et ordinateurs modernes sous forme d’applications telles que Dropbox et iCloud – et beaucoup de jeunes ne réalisent pas vraiment qu’ils utilisent le cloud. Et s’ils le réalisent, ils sont soit inconscients, soit indifférents face aux dangers potentiels. Car comme l’a illustré la récente étude mondiale Fortinet, beaucoup ne veulent pas changer leur comportement au profit de la sécurité de l’organisation pour laquelle ils travaillent.

Menée dans 20 pays auprès de 3 200 salariés âgés de 21 à 32 ans, cette étude devrait servir de nouvel avertissement aux entreprises qui doivent prendre cette question au sérieux et mettre en place des stratégies de défense adéquates et pérennes. La grande majorité des salariés interrogés (89%) possèdent au moins un compte de service de stockage cloud personnel. 70% des titulaires de comptes personnels ont utilisé leurs comptes à des fins professionnelles ; 12% de ces titulaires admettent stocker les mots de passe professionnels à l’aide de ces comptes ; 16% des informations financières ; 22% des documents privés sensibles comme les contrats/business plans ; et 33% stockent des données clients. Une situation inquiétante car 36% des personnes interrogées utilisant leurs propres comptes de stockage cloud personnels à des fins professionnelles déclarent qu’elles seraient prêtes à enfreindre les règles leur interdisant d’utiliser ces services. Ce, même si un nombre croissant de ces mêmes utilisateurs indiquent avoir été victimes de cyber attaques.

Avec la généralisation imminente des nouvelles technologies connectées telles que le wearable computing, montres intelligentes et voitures connectées, la situation est en passe de devenir encore plus compliquée. Les entreprises doivent tenir compte de ce nouvel avertissement et développer leurs stratégies en conséquence, en implémentant une sécurité au niveau du réseau pour permettre le contrôle de l’activité de l’utilisateur en fonction de l’appareil, des applications qu’il utilise et de son emplacement géographique. A défaut, elles devront investir dans de nouveaux seaux et serpillières en préparation des intempéries et inondations à venir