Web 2.0 et sécurité IT : les entreprises restent perplexes

Cloud

Une étude monde McAfee montre que 75% des entreprises interrogées sont dépourvues de règles de gestion des outils Web 2.0 au sens large.

Facebook, un outil ou une menace pour l’entreprise ?

Juste avant les Assises de la Sécurité (6-9 octobre, Monaco), McAfee a dévoilé les résultats d’une étude mondiale sur les risques liées à l’introduction des outils Web 2.0 au sens large (réseaux sociaux, blogs, plates-formes collaboratives, messageries Web…).

Une adoption qui varie fortement en fonction des pays : très avancée pour des pays comme le Brésil, l’Espagne ou l’Inde, timorée pour des pays comme les Etats-Unis, le Royaume-Uni ou l’Australie. Le France se situe légèrement au dessus de la moyenne monde (75%) avec un taux de 80%.

Des taux à relativiser au regard de la méthodologie employée mais cela montre les grandes tendances.

McAfee évalue à 1,1 milliard de dollars les pertes d’entreprise résultant d’incidents liés aux technologies du Web 2.0. Sur le panel retenu pour l’étude, le préjudice financier moyen s’est élevé à deux millions de dollars par entreprise.

Sachant que 70% des entreprises interrogées déclarent avoir recensé un incident inhérent à l’usage de ce type d’outils susceptibles de favoriser la diffusion de malwares.

La sécurité liée à l’usage des “technologies Web 2.0” représente la plus grande préoccupation des entreprises (49%), derrière les craintes de perte de productivité (27%), les risques juridiques (15%) et la crainte de voir l’image écornée (9%).

Il faudra donc faire des efforts pour convaincre les entreprises des bienfaits du Web 2.0 dans un cadre professionnel. 40% des entreprises du panel considèrent que l’introduction de ce type d’outils peut accroître la productivité.

Mais, en effectuant un focus sur les réseaux sociaux, seule une proportion de 27% considère que les réseaux sociaux soient “utiles”. Le débat reste ouvert : 75% des entreprises ayant sauté le pas déclarent qu’une “utilisation plus large du Web 2.0 s’est traduite par de nouveaux revenus”.

L’un des principaux enseignements de cette étude porte sur la perception globale des entreprises vis-à-vis du Web 2.0 : 75% des entreprises sont dépourvues de règles de gestion des outils Web 2.0.

Selon McAfee, on peut interpréter ce “laxisme” sous deux formes : “les médias sociaux ne sont pas considérés comme une menace”, “l’usage approprié de ces outils incombe à l’employé”.

En mai dernier, McAfee, qui se rapproche d’Intel, avait dévoilé la version 7 de Web Gateway.

Cet appliance intègre un nouveau moteur de recherche anti-malwares basé sur la réputation (intent-based).

Elle est censée sécuriser l’accès des utilisateurs finaux aux applications actuelles Web 2.0 (via la solution cloud “Global Threat Intelligence” de McAfee Labs pour “traquer le cycle de vie de toutes les menaces Internet”).

*Le rapport “Web 2.0: un exercice d’équilibre difficile” , résultats de l’étude McAfee en association avec le Center for Education and Research in Information Assurance and Security (CERIAS) de l’Université de Purdue (Indiana). Telechargez ici.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur