Etude TechTarget : l’utilisateur en tête des priorités pour la sécurité

Avec 45 % de sondés évoquant un projet dans le domaine, la sécurité continue, sans surprise, de s’imposer parmi les premières priorités des DSI français, devant la mobilité, selon l’édition 2016 de l’étude TechTarget sur les priorités des investissements IT.

Et pour cette année, une surprise : les responsables IT entendent investir autant dans les équipements de sécurité réseau (mentionnés par 33,3 % des sondés) que dans la formation des utilisateurs (30,3 %). Et là, il était grand temps. Oubliés durant de longues années, les utilisateurs, souvent présentés à la fois comme maillon faible et comme première ligne de défense de l’entreprise, sont de plus en plus pris en compte, même si sensibiliser tous les acteurs reste difficile.

Mais à l’heure du phishing et des rançongiciels, marquant le grand retour de la menace diffuse, difficile de continuer d’ignorer l’humain pour se reposer entièrement sur la technologie. La valeur des programmes de sensibilisation n’est plus à démontrer et ceux-ci se multiplient, que ce soit avec les initiatives de SafeStack, de Pixel-Ville, ou encore de Conscio, entre autres.

Mais la technologie n’est bien sûr pas oubliée. La détection et le contrôle des menaces sur le réseau est mentionnée par 28,2 % des sondés, les pare-feu de nouvelle génération par 21,2 %. La protection des données semble aussi préoccuper les DSI. 18,2 % des sondés mentionnent ainsi des projets de déploiement de solutions de chiffrement, et 15,2 %, des projets de prévention des fuites de données (DLP), ou encore 12,1 % des projets relatifs à la gestion et l’analyse de la sécurité des données.

Les utilisateurs et leurs terminaux ne sont pas oubliés. Près de 20 % des sondés font état de projets de gestion des identités et des accès (IAM) – 22,7 % pour le SSO –, autant de projets de contrôle d’accès au réseau et de VPN, 18,2 % de projets relatifs à la protection des postes de travail (19,7 % pour les terminaux mobiles).

Mais de nombreux domaines, pourtant de plus en plus considérés comme essentiels à une approche qui se veut de plus en plus orientée vers la réponse que vers la prévention, semblent négligés. Ainsi, l’encapsulation et la surveillance du comportement des applications n’est mentionné que par 4,6 % des sondés ; la gestion des vulnérabilités, par 9,1 % ; les capacités d’investigation, par 9,1 % ; les services de renseignement sur les menaces, par 9,1 %. Et 12,1 % des sondés mentionnent les systèmes de détection de fraude.

Enfin, les sondés semblent bien conscients que l’adoption des services Cloud continue de progresser, à leur insu, dans leurs organisations : près de 26 % d’entre eux prévoient de déployer une solution de sécurité pour le Cloud.

Pour obtenir ces résultats, TechTarget a interrogé 145 professionnels de l’informatique, en France, travaillant majoritairement dans des entreprises réalisant moins de 25 M€ de chiffre d’affaires par an, et employant moins de 500 personnes.