Le travail hybride va de pair avec des risques qui sont souvent sous-estimés. Voilà ce qu’affirme le fournisseur de services Ordina dans un rapport d’enquête. Les maillons faibles se trouvent souvent dans les chaînes des fournisseurs de logiciels.
Le rapport Ordina Digital Monitor, élaboré par l’agence de recherche Markteffect, a interrogé en juin de cette année 521 décideurs IT belges à propos de ce qu’ils pensent de la cyber-sécurité. Il en ressort entre autres que la plupart de ces personnes (61%) estiment que la sécurité est une responsabilité de l’organisation. La moitié pense que la sécurité se trouve aussi à l’agenda de la direction. L’importance accordée par une organisation à la sécurité semble en partie dépendre de sa taille: plus l’organisation est grande, plus les décisions en matière de sécurité sont prises à un échelon supérieur.
Six répondants sur dix signalent du reste que leur organisation est bien préparée à une fuite de données ou un piratage, même si quatre participants sur dix (39%) considèrent cela comme un grand, voire un très grand risque pour leur organisation.
Chaîne
Ordina s’est intéressée également au risque d’attaques sur la chaîne d’approvisionnement (‘supply chain’). L’idée qu’une organisation puisse être attaquée par le biais de partenaires logiciels, est de plus en plus répandue. En témoignent par exemple le récent rançongiciel REvil qui s’est propagé via le logiciel de gestion Kaseya ou les attaques ‘Solarwinds’ qui exploitèrent le software de Solarwinds pour s’introduire dans les chaînes de Microsoft même. Tout est connecté aujourd’hui, ce qui n’a pas que des avantages. Le hic, c’est que tout un chacun n’en est pas bien conscient, selon le fournisseur de services IT Ordina.
Dans son rapport, il mentionne que 91% des décideurs IT distinguent néanmoins un risque de piratage ou de fuite de données via les fournisseurs de logiciels. Un cinquième (19%) évalue le risque grand, voire très grand. C’est là pourtant un pourcentage encore assez faible, selon Mark Vandenwauver, Corporate Information Security Officer chez Ordina Belgique: ‘Or les piratages et fuites de données sont malheureusement monnaie courante.’
Qui est responsable de quoi?
Six personnes interrogées sur dix (61%) déclarent que leur organisation est elle-même responsable de la cyber-sécurité. Ce qui est étonnant, c’est que quelque 37% des répondants imputent cette responsabilité aux autorités, que ce soit le gouvernement national (29%) ou l’UE (16%). Un peu dans le même sens, 45% des décideurs estiment que le rôle des autorités dans le domaine de la cyber-sécurité est actuellement trop réduit. Quelque 48% le jugent tout juste suffisant. En général, 68% trouvent positif le fait que les autorités (dans ce cas surtout l’UE) commencent à jouer un rôle croissant dans le domaine de la protection des données et de la sécurité.