/ International / Sécurité informatique au Moyen-Orient

Sécurité informatique au Moyen-Orient

Alexandre Hawari de Déc 12, 2013 - 17:48 dans International

Sécurité informatique au Moyen-Orient

Par Atique naqvi, Dubaï

Des études réalisées par Cisco et Trend Micro montrent un taux d’infection de 100 % et le BYOD (“Bring your own device”, traduisez : apportez votre propre matériel) en est une question clé.

La tendance BYOD semble fortement toucher les départements informatiques du Moyen-Orient, obligeant les cadres à implanter des « systèmes de mobilité » dans une tentative de faire face à la vulnérabilité que les appareils intelligents génèrent pour les réseaux des entreprises.

Il existe actuellement 13 milliards d’appareils connectés dans le monde, approximativement deux par personne, et Cisco prévoit que leur nombre atteindra 50 milliards en 2020. Le Visual Networking Index Global Mobile Data Traffic Forecast de Cisco estime que la zone Moyen-Orient/Afrique (MEA) comprendra près de 850 millions d’utilisateurs de mobiles en 2017. Le spécialiste des réseaux informatiques pense que tous les réseaux d’affaires se dirigent vers une utilisation des mobiles bien plus importante.

Selon l’étude, 85 % des personnes interrogées déclarent qu’il leur est permis d’utiliser les ordinateurs de leur société à des fins personnelles, la moitié seulement des compagnies objets de l’étude ayant mis en application des restrictions spécifiques de sécurité sur les appareils, et ayant averti leurs employés de l’importance de la sécurité TIC.

« Actuellement, 90 % des entreprises permettent l’utilisation d’appareils personnels sur les lieux de travail », affirme Osama Rasoul, directeur des ventes de la section d’architecture de
réseaux de Cisco dans les Émirats arabes unis (EAU).

« Il y a deux ans, les directeurs informatiques étaient comme des policiers dans l’entreprise, restreignant les ressources et l’accès aux réseaux et à toute application non autorisée. Cela a changé. Actuellement, les cadres supérieurs agitent leurs tablettes en face des directeurs informatiques, et demandent à être connectés aux réseaux de la compagnie », a déclaré Osama Rasoul à des journalistes, lors d’une table ronde organisée à l’occasion de la semaine Gitex de la technologie à Dubaï.

L’étude met en lumière le fait que presque la moitié (46 %) de tous les employés de la région apportent sur leur lieu de travail au moins un appareil non sécurisé. Le plus inquiétant, cependant, est que seulement 55 % des compagnies interrogées ont un plan établi pour gérer l’utilisation de ces appareils quand ils sont utilisés dans le cadre du travail.

« Les gens se sentent plus productifs quand ils utilisent leurs propres outils de travail et appareils intelligents. Mais les départements informatiques luttent. Non seulement avec les problèmes d’évolution, et pour savoir comment intégrer tous ces nouveaux appareils dans les réseaux de la compagnie, mais ils luttent également pour rester vigilants et surveiller ce qui se passe. C’est un grand défi auquel chaque département informatique fait face aujourd’hui », ajoute Rasoul.

Les spécialistes de la sécurité Trend Micro ont publié simultanément une étude qui affirme que 100 % des entreprises de la région ont été touchées par une forme quelconque de cyberattaque.

L’étude régionale, qui a été menée durant une période de six mois, se penche sur différents secteurs d’activité incluant le gouvernement, l’informatique, l’ingénierie, FMCG (les biens de consommation courante), la construction, l’automobile, le pétrole et le gaz ainsi que l’industrie et l’enseignement. Elle révèle que la région a un taux d’infection de 100 %, avec plus de 20 % des entreprises ayant connu en moyenne trois violations de sécurité, au cours des douze derniers mois. 10 % des entreprises de la région sont inquiètes au sujet d’attaques internes.

La perte de données est en tête de liste, 26 % la citant comme la plus grande préoccupation sécuritaire, suivie de près par les infections des emails avec 25 %. Toutefois, les inquiétudes concernant les menaces des pirates informatiques étaient seulement de l’ordre de 8 %. Les Émirats arabes unis ont l’un des taux d’infection les plus élevés de la région, avec 34 %, suivis par l’Arabie Saoudite avec 18 %.

Le vice-président de Trend Micro pour les régions de la Méditerranée, du Moyen-Orient et de l’Afrique, Ihab Moawad, reconnaît le fait que les entreprises permettent aux utilisateurs d’apporter leurs propres appareils, en dépit des dangers éventuels, parce que cela aide grandement à améliorer l’environnement du travail. Mais il estime que l’élément manquant, une fois que les entreprises auront installé leurs logiciels de protection, est l’éducation.

« Les règlements sont des éléments clés. Nous pensons que les choses progressent dans ce domaine, du fait de l’augmentation de la sensibilisation, mais l’éducation reste nécessaire, affirme-t-il. Nous sommes en train de mettre en place certaines initiatives avec les organismes gouvernementaux de la région, pour une prise de conscience et une formation sur la sécurité. » « Nous travaillons aussi actuellement dans les universités et d’autres ministères, pour sensibiliser les employés sur les risques ainsi que sur l’importance de la compréhension de la sécurité des réseaux. L’éducation est l’une des plus importantes mesures de sécurité. Nous transportons des bombes dans nos poches ! » ajoute Ihab Moawad.