LA SÉCURITÉ DES COURRIELS, SI SEULEMENT IL Y AVAIT UN MEILLEUR MOYEN

email security

LA SÉCURITÉ DES COURRIELS, SI SEULEMENT IL Y AVAIT UN MEILLEUR MOYEN

Le courrier électronique existe depuis des décennies et demeure le principal support des communications d’entreprise. Malgré les efforts des entreprises pour introduire des solutions collaboratives qui réduisent la dépendance sur le courriel, Radicati Group rapporte que le nombre moyen de courriels d’affaires envoyés et reçus par employé va en réalité augmenter entre le présent jusqu’en 2019.

Ces courriels, bien sûr, contiennent souvent des informations textuelles sensibles ainsi que des documents en pièces jointes, et malgré l’augmentation des logiciels de collaboration basés sur le Cloud et au sein des locaux qui pourraient expliquer cette baisse du nombre de courriels envoyés, cette pratique est susceptible de se poursuivre. Il est simple et facile de joindre un document et de l’envoyer, après tout – pas de connexion à un autre système pour transférer des fichiers ou de faire d’autres étapes pour partager l’information. Les utilisateurs choisiront toujours le chemin le plus facile.

Alors que les préoccupations en matière de sécurité et de conformité ne cessent d’augmenter dans tous les secteurs d’activité, les entreprises cherchent non seulement de nouvelles façons de protéger les données sensibles, mais aussi des moyens de réduire les coûts. Par conséquent, de nombreuses entreprises migrent une partie ou la totalité de leurs utilisateurs de courrier électronique vers le Cloud, ce qui marque un changement fondamental dans la façon dont les services de courrier électronique et de services qui y sont liés, tels que le stockage et le cryptage, sont gérés.

Comme ce changement se produit, deux autres facteurs entrent également en jeu:

• Selon un récent rapport du Ponemon Institute, les secteurs d’activité exercent de plus en plus d’influence sur la stratégie de cryptage d’une entreprise, tandis que celle du secteur informatique diminue. Selon le rapport, les personnes interrogées de trois pays – les États-Unis, le Royaume-Uni et la France – ont en fait choisi les secteurs d’activité de leur entreprise comme étant plus influentes que leurs départements informatiques pour ce qui est de déterminer le positionnement de l’entreprise en matière de sécurité.

• Les atteintes à la vie privée deviennent de plus en plus publiques et coûteuses. La conformité aux exigences en matière de confidentialité et de sécurité des données est un important moteur du cryptage, non seulement dans les marchés verticaux prévus, mais aussi dans tous les secteurs d’activité.

Coûts et simplicité

Les entreprises sont en train de migrer le courrier électronique vers le Cloud pour diverses raisons, selon un récent rapport d’Osterman Research, mais le principal moteur de l’utilisation du courrier électronique basé sur le Cloud – mentionné par plus de la moitié des personnes interrogées (52 %) – est la réduction du coût de la prestation des services. En ce qui concerne les coûts, 40 % des personnes interrogées ont indiqué que l’obtention du sentiment de confiance par rapport aux coûts était un facteur clé.

Les entreprises recherchent également la simplicité dans leur migration vers le Cloud ; 44 % des personnes interrogées ont déclaré que le Cloud computing aiderait à simplifier les opérations informatiques et 35 % ont déclaré qu’il leur permettrait de gagner en agilité dans un environnement utilisateur en constante évolution. Il est intéressant de noter que seulement un tiers des répondants (34 %) ont cité l’amélioration des communications organisationnelles comme un facteur clé, et 39 % ont voulu accroître la productivité des utilisateurs en migrant le courrier électronique vers le Cloud.

Bien que la majorité des répondants 43 % ont indiqué qu’ils préféreraient des serveurs virtuels installés sur place comme plate-forme de choix, près d’un tiers ont indiqué qu’un système fonctionnant dans le Cloud exploité par une tierce partie serait également une option fiable. Pour atteindre les objectifs de réduction et de contrôle des coûts, de nombreuses entreprises trouveront probablement qu’une solution hybride – une combinaison personnalisée de services locaux et de services gérés dans le Cloud hors site, avec différentes ressources à la disposition des différents utilisateurs – qui seront en mesure de leur offrir le meilleur des deux mondes. Avec de nombreux utilisateurs qui travaillent maintenant à distance, que ce soit de manière permanente comme télétravailleurs ou temporairement avec des appareils mobiles, les solutions sur site ne peuvent tout simplement pas offrir le même niveau de flexibilité que le Cloud.

La grande préoccupation, bien sûr, c’est la sécurité, et croyez-le ou non, peu importe si le courriel est hébergé dans le Cloud ou dans les locaux, les employés négligents sont la pire menace pour la sécurité d’une entreprise. Un courriel d’entreprise sur quatre contient des pièces jointes contenant des données personnelles ou professionnelles sensibles. La majorité des courriels sont envoyés en toute transparence sans aucune forme de cryptage ; 61 % des employés admettent avoir envoyé des informations confidentielles par le biais de la voie ouverte du courrier électronique. Selon l’étude Ponemon, 52 % des personnes interrogées ont mentionné l’erreur des employés comme étant la menace la plus importante pour les données sensibles ou confidentielles. 30 % ont choisi un dysfonctionnement du système ou de traitement comme étant la plus grande menace, et 28 % ont sélectionné les pirates informatiques. Le fait que les deux principales observations sur les menaces sont liées à des erreurs ou à des maladresses, malgré le fait que des menaces ciblées ont récemment fait la une des journaux, est considérable. Ironiquement, ce trou béant dans le positionnement de sécurité d’une entreprise peut être assez simple à résoudre avec la bonne solution de cryptage.

Cependant, de nombreuses entreprises ont des difficultés à le faire. Selon le rapport Ponemon, 57 % des personnes interrogées affirment que le plus grand défi pour la mise en œuvre du cryptage est de déterminer précisément où se trouvent les données sensibles au sein de l’entreprise. Ponemon indique que ce n’est pas une surprise, et nous sommes d’accord ; il y a plus de données, plus de terminaux et plus d’utilisation du Cloud. En outre, près de la moitié des personnes interrogées (49 %) citent le déploiement initial de la technologie de cryptage comme un défi de taille.

C’est une situation paradoxale assez intéressante: l’industrie aborde la question des fuites de données causées par les erreurs des employés en offrant des solutions que les employés négligeront probablement parce qu’elles sont trop difficiles à utiliser. Si seulement il y avait un meilleur moyen……

Les contenus additionnels énumérés ci-dessous sont susceptibles de vous intéresser.

• Téléchargez notre RAPPORT | Combien faites-vous confiance au courriel ?
• Lisez notre DOSSIER TECHNIQUE| Aperçu des méthodes de distribution de cryptage.

Par Chris Peel, vice-président de l’ingénierie, Echoworx