En Europe, selon une étude sur la stratégie de sécurité, 16% des entreprises n'ont pas de telle stratégie ou ne l'ont pas réévaluée au cours des trois dernières années. En France, le chiffre monte à 24%. Pourtant, dans le même laps de temps, les menaces ont singulièrement changé. Trois éléments sont particulièrement mis en avant : la mobilité, le cloud et la sophistication des attaques. A cela s'ajoute, bien entendu, la pression sur les coûts.
Il existe des différences sensibles entre la France et la moyenne des pays européens. Ainsi, la sophistication des attaques est le principal critère mis en avant au niveau européen pour justifier une refonte de la stratégie avec 25% des réponses mais ce chiffre descend à 20% en France. Dans notre pays, c'est l'arrivée du cloud qui inquiète avec 24% des réponses contre 19% au niveau européen. La mobilité, de même, est davantage mise en avant en France (18%) que dans l'ensemble de l'Europe (16%).
La mobilité point important de la sécurité
Pourtant la mobilité n'est prise en compte dans la stratégie de sécurité que dans 82% des entreprises françaises contre 88% au niveau européen. Au niveau européen, dans 66% des cas, l'usage d'appareils personnels (notamment des smartphones) est prohibé en lien avec les activités de l'entreprise du moins sans validation de sécurité (40% d'interdiction, 26% d'autorisation avec contrôle), contre 56% (38% et 18%) en France. La sécurité d'appareils mobiles est entre les mains du propriétaire-utilisateur dans 21% des cas au niveau européen, 26% en France.
En lien avec la mobilité, les réseaux sans fils sont considérés comme la menace principale (57% des réponses), devant des faiblesses dans le coeur de réseau et les bases de données. Ces dernières passent cependant en tête en France. La France a, par contre, davantage consolidé ses outils de sécurité pour renforcer la sécurité à moindre coût (78% contre 69% en Europe) même si cette tendance devrait encore se poursuivre dans tous les pays.
Enfin, pour répondre aux nouvelles menaces, les firewall traditionnels sont, de plus en plus souvent, remplacés par des pare-feux applicatifs (43% au niveau européen).
Les entreprises françaises ont peu de stratégie de sécurité
Selon une étude sponsorisée par l'éditeur Fortinet, davantage d'entreprises françaises que dans le reste de l'Europe n'ont pas de stratégie en sécurité ou ne l'ont pas réévaluée depuis au moins trois ans. Pourtant les menaces ont beaucoup évolué.