Moteurs de recherche et magasinage en ligne : les nouvelles menaces à la sécurité?
4 min read
Vous avez mis en œuvre votre propre politique en matière de sécurité informatique; vous bloquez l’accès ou vous vous protégez par d’autres moyens des suspects Internet habituels comme les sites de jeux, les sites de produits pharmaceutiques ou les sites à caractère sexuel, alors votre réseau doit bien être sûr n’est-ce pas? Les résultats figurant au Rapport annuel Cisco sur la sécurité Internet de 2013 donnent un tout autre point de vue à ce sujet.
L’un des résultats le plus impressionnant révélé par l’étude indique que la plus importante concentration de menaces à la sécurité en ligne ne provient pas des sites Internet qui sont traditionnellement considérés comme « à risque », comme les sites Internet pour adultes ou les sites de jeux en ligne. En fait, le rapport révèle que les destinations en ligne qui sont le plus à risque de contenir du contenu malveillant sont en réalité celles que nous avons tendance à visiter chaque jour au travail et à la maison, comme les moteurs de recherche, les sites de vente au détail et les sites de média social. Dans le passé, ces destinations en ligne n’avaient jamais été associées à des risques élevés. Par exemple, l’étude révèle que les moteurs de recherche sont 27 fois plus susceptibles de comporter une menace que les sites illégaux de téléchargement contenant des films ou de la musique piratés et que l’affichage de publicité en ligne est 182 fois plus dangereux que la visite d’un site Internet pour adulte. Même le magasinage en ligne est un comportement à risque, avec des sites qui sont 21 fois plus à risque de comporter des logiciels malveillants que les sites illégaux de téléchargement.
Le mois dernier, j’ai écrit sur le premier chapitre du troisième Rapport annuel sur les technologies du monde branché de Cisco (Cisco Connected World Technology Report ou CCWTR), qui a interrogé des étudiants et des jeunes travailleurs âgés de 18 à 30 ans (connus sous le nom de « génération Y ») ainsi que des professionnels du monde des TI dans 18 pays différents à propos de leurs comportements en ligne et de l’utilisation d’appareils en lien avec Internet. Cette étude a démontré qu’en plus de s’attendre à une grande liberté d’utilisation, d’un respect de la vie privée et du choix d’appareils, les employés de la génération Y adoptent un style de vie mobile qui est en train de réduire la distinction entre la vie personnelle et la vie professionnelle. Le deuxième chapitre du rapport, publié la semaine dernière, offre un aperçu de la façon dont ce style de vie peut présenter des défis pour la sécurité qui n’avaient pas été envisagés par les entreprises jusqu’à maintenant.
Un thème récurant que nous avons pu constater dans ce chapitre est la « commercialisation de la vie privée ». Malgré le fait que 80 % des membres de la génération Y canadienne disent ne pas faire confiance aux sites Internet dans le cas de leurs renseignements personnels comme les numéros de carte de crédit et les coordonnées, ils sont tous prêts à les utiliser quand même, si cela signifie d’avoir une meilleure expérience en ligne. Puisque plusieurs utilisent le réseau de leur entreprise et les appareils fournis par celle-ci, cela augmente le risque potentiel de compromettre la sécurité du réseau.
Alors, quelles sont les incidences de ces résultats sur la façon dont vous devez traiter la sécurité de l’entreprise, faire le suivi du comportement en ligne et protéger vos réseaux? Comment pouvez-vous mettre en place de nouvelles politiques lorsque 72 % des Canadiens de la génération Y déclarent qu’ils ne pensent pas que leurs employeurs ont le droit de surveiller leurs activités en ligne, même s’ils utilisent un appareil fourni par l’entreprise?
Il est clair qu’à mesure que la technologie et que la main-d’œuvre évolue, la quantité et le type de menace à la sécurité augmentent en conséquence. Les gestionnaires des TI doivent être conscients de ce fait, ils doivent prendre en compte plusieurs éléments lors de la mise en œuvre des politiques de sécurité et ils doivent éduquer les employés à propos des menaces à la sécurité. Étant donné les conclusions du rapport, qui démontrent que les sites d’utilisation courante, comme les moteurs de recherche, sont susceptibles de comporter une menace et de contenir du contenu malveillant, il peut être temps pour les gestionnaires des TI de redéfinir exactement ce que signifie une menace à la sécurité ou un site Internet « peu sûr ». Ils doivent aussi prendre en compte et comprendre les comportements de la prochaine génération de travailleurs en lien avec leur façon d’utiliser la technologie ainsi que leurs attentes quant à la liberté d’utilisation, comme l’utilisation de leurs outils personnels pour le travail ou l’utilisation des appareils fournis par l’entreprise pour une utilisation personnelle.
Sur ce point, les gestionnaires des TI doivent utiliser tous les outils à leur disposition afin d’offrir une approche intégrale pour diminuer les menaces qui peuvent être rencontrées sur les sites dits « sûrs ». Des outils comme Cisco Identity Services Engine ou ISE (moteur de services de contrôle d’identité de Cisco) qui peut aider à offrir une sécurité contextuelle pour les appareils commerciaux et personnels et pour les utilisateurs qui accèdent au réseau de l’entreprise, que ce soit par l’entremise d’une connexion sans fil, filée ou VPN. Les organismes peuvent protéger encore davantage leurs utilisateurs des sites malveillants, comme les moteurs de recherche, en utilisant une offre de service infonuagique appelée service Cisco Web Security (sécurité Web Cisco) ou un appareil adapté pour Cisco Web Security sur les lieux. Ceux-ci fonctionnent en examinant le trafic d’utilisation Web redirigé par les logiciels malveillants tout en exécutant la politique utilisateur mise en fonction par Cisco Security Intelligence Operations ou SIO (opérations de renseignements de sécurité de Cisco). SIO de Cisco offre la sécurité Web en temps réel la plus complète en s’appuyant sur l’expertise de plus de 500 chercheurs et ingénieurs et en analysant les données provenant de plus de 1,6 million d’appareils, de 13 milliards de requêtes Internet par jour réparties sur 150 millions de points d’extrémité et plus de 35 % du trafic de courriel à travers le monde.
La hausse de la conscientisation en ce qui a trait aux questions de sécurité est un processus continu qui ne se réalisera pas du jour au lendemain. Toutefois, une fois que les gestionnaires des TI en auront appris davantage sur les menaces à la sécurité émergentes et sur les nouvelles tendances dans les milieux de travail, ces derniers pourront commencer à adapter leurs politiques en conséquence et, du même coup, atteindre un équilibre entre la sécurité des réseaux d’entreprise et la conservation d’une certaine vie privée et d’une liberté sur le Web.
Que pensez-vous des résultats de cette étude? Entrez vos commentaires ci-dessous et restez à l’affût pour obtenir mon opinion sur le troisième chapitre du CCWTR.
Pour obtenir un complément d’information, consultez le Rapport annuel Cisco sur la sécurité ou le rapport CCWTR complet.