BFM Business

Quand les plateformes collaboratives grand public menacent les réseaux d’entreprise

Malgré les risques inhérents à  la politique de sécurité de l’entreprise, les utilisateurs n'hésitent pas à s'abonner à des services de stockage ou de messagerie en ligne grand public, par souci d'efficacité.

Malgré les risques inhérents à la politique de sécurité de l’entreprise, les utilisateurs n'hésitent pas à s'abonner à des services de stockage ou de messagerie en ligne grand public, par souci d'efficacité. - Pixabay

Dropbox, Box, Google Apps… ces espaces de partage de documents dopent la productivité des collaborateurs. Ils peuvent également être à l’origine de pertes de données, volontaires ou non.

Selon une récente étude réalisée par Ketchum Global Research and Analytics, pour le compte d’IBM, un tiers des salariés des entreprises du classement Fortune 1000 (les mille entreprises américaines les plus importantes en terme de chiffre d’affaires) utilisent des espaces collaboratifs grand public tels que Dropbox, Google docs ou Box, pour s’échanger des fichiers professionnels. 57% des répondants sont conscients de violer la politique de sécurité de l’entreprise en utilisant ces outils mais l’accès aux données depuis n’importe où et n’importe quand, le gain en efficacité et leur praticité figurent parmi les trois premières raisons qui justifient leur utilisation.

Un risque important pour les entreprises

Si ces outils augmentent la productivité des salariés, ils représentent dans le même temps un risque pour les entreprises. Ces dernières n’ont aucun contrôle sur ces applications et sur les données qui y sont échangées. Deux problèmes se posent: d’une part les salariés ne faisant plus partie de l’entreprise peuvent encore avoir accès à ces données, d’autre part un salarié sur quatre lie l’accès à ces applications grand public à ses identifiants professionnels. Un pirate pourrait donc avoir accès aux réseaux de diverses entreprises après avoir piraté les comptes de particuliers de ces plateformes grand public.

Toujours plus de contrôle

Pour palier au manque de contrôle et de visibilité des entreprises sur les applications utilisées par leurs collaborateurs, des fournisseurs lancent des outils combinant au sein d’un unique service un outil de protection contre les applications non sécurisées, un tableau de bord récapitulant l’usage fait des plateformes collaboratives et de la gestion des accès et des identités. Ibm a ainsi présenté Cloud Security Enforcer qui se combine avec des connecteurs avec Box, Office 365 de Microsoft, Google Apps et Saleforce.com. 

Eddye Dibar