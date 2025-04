Palo Alto Networks dévoile une nouvelle étude sur la sécurité au sein des entreprises modernes

avril 2025 par Palo Alto Networks®

Palo Alto Networks dévoile une nouvelle étude intitulée "État de la sécurité dans l’entreprise moderne". Cette étude réalisée par Omdia pour Palo Alto Networks, examine les défis et les opportunités liés à la sécurité des appareils/terminaux dans le contexte de l’entreprise moderne, caractérisée par une utilisation croissante des appareils personnels (BYOD) et du cloud.

« Le lieu de travail est devenu plus complexe à sécuriser, en raison de l’évolution des modes de travail, de la mobilité des employés, de la montée en puissance des applications SaaS et de la prolifération des appareils non gérés. Ce changement a considérablement élargi la surface d’attaque des organisations. Bien que beaucoup aient mis en place divers points de contrôles de sécurité avec les meilleures intentions, la complexité liée à la gestion de multiples appareils et à la sécurisation des données sur différents points d’accès entraîne des failles, des angles morts que les attaquants sont prêts à exploiter », commente Éric Antibi, Directeur technique chez Palo Alto Networks.

Que faut-il en retenir ?

Le navigateur : l’épicentre de l’activité...et des risques

Plus de 85 % du travail quotidien est effectué via le navigateur, ce qui met en évidence le besoin critique d’une protection et d’une sécurité robustes contre les fuites de données dans le navigateur. 30 % ou plus de la navigation personnelle sur le Web est effectuée sur des appareils non professionnels, et très peu de navigation personnelle est effectuée sur des appareils gérés.

95 % des organisations ont subi une attaque basée sur le navigateur web et 94% ont subi un incident de sécurité lié au phishing. Le besoin croissant de navigateurs sécurisés est évident car ils jouent un rôle essentiel dans les architectures de sécurité modernes. Ces navigateurs offrent une visibilité améliorée, prenant en charge la sécurité des applications SaaS et GenAI.

Les incidents de sécurité se produisent plus fréquemment sur les appareils mal gérés ou non gérés. Les attaques par le navigateur, le phishing et les ransomwares sont les incidents de sécurité les plus courants. Ces attaques, ainsi que tous les autres incidents de sécurité étudiés, se produisent plus souvent à partir d’appareils mal gérés ou non gérés.

Appareils mal ou non gérés, manque de visibilité : la porte d’entrée des risques

Le fardeau des appareils mal gérés ou non gérés ne doit pas être sous-estimé : Un accès sur quatre aux ressources d’une organisation provient d’un appareil non géré ou mal géré. Pire encore, les organisations interrogées affirment que ces appareils introduisent plus de risques dans leur environnement que les appareils gérés.

Très peu d’organisations restreignent complètement l’accès de tous les appareils mal gérés ou non gérés. Seuls 3 % des organisations déclarent que les appareils mal gérés n’ont pas accès aux ressources de l’entreprise, et seulement 8 % font de même pour les appareils non gérés.

Si vous ne prenez pas votre sécurité au sérieux, vous devriez le faire - avant qu’il ne soit trop tard. 40 % des organisations ont connu une augmentation du nombre d’incidents provenant d’appareils mal gérés ou non gérés au cours des 12 derniers mois ; ce problème ne disparaîtra pas. Cependant, seulement 47 % des organisations se sentent capables de résoudre les problèmes de sécurité liés aux appareils mal gérés ou non gérés, principalement en raison de la conformité et des outils.

Seuls 13 % des répondants disposent d’une visibilité complète sur les données partagées dans les outils d’IA. 58 % ont une visibilité limitée voire inexistante sur les données partagées par les employés et les prestataires. Par ailleurs, 65 % déclarent avoir peu ou aucun contrôle sur les données échangées dans ces outils. Ce manque de visibilité et de contrôle expose les organisations à des risques majeurs, notamment des violations de données, une non-conformité réglementaire et une utilisation abusive d’informations sensibles, compromettant ainsi la confiance et l’intégrité opérationnelle.

De nombreuses organisations ont signalé des lacunes importantes dans leur capacité à déchiffrer le trafic réseau à des fins de sécurité : en moyenne, 64 % du trafic Web est laissé crypté et n’est donc pas disponible pour l’inspection de sécurité. Ce manque de visibilité et de contrôle expose les organisations à des risques importants, notamment des violations de données, le non-respect des réglementations, et une utilisation abusive potentielle d’informations sensibles — compromettant ainsi la confiance et l’intégrité opérationnelle.

« Le besoin d’implémenter un navigateur sécurisé au sein des organisations devient évident, car il joue un rôle essentiel dans les architectures de sécurité modernes. Ces navigateurs offrent une visibilité renforcée, soutiennent la sécurité des applications SaaS, GenAI, mais aussi des applications internes, répondent à des problématiques majeures et fréquentes comme l’impact du phishing et des attaques basées sur le navigateur, améliorent l’expérience utilisateur, et s’intègrent à des initiatives telles que le SASE. Cela les rend particulièrement attractifs pour sécuriser aussi bien les appareils gérés que non gérés. Les solutions de sécurité basées sur le navigateur peuvent ainsi renforcer la posture cybersécurité des organisations, en garantissant qu’elles restent sûres, résilientes et prêtes à affronter les défis à venir », ajoute Eric Antibi.

Autres enseignements clés

Malgré une augmentation du nombre d’employés retournant au bureau, un nombre important de travailleurs à distance ou hybrides demeure. Alors que les organisations tendent vers un retour au bureau au cours des 18 prochains mois, cela ne signifie pas que les travailleurs à distance perdront en importance. Près de la moitié (42 %) des travailleurs devraient encore être hybrides ou entièrement à distance, ce qui maintient les risques de sécurité liés aux appareils non gérés/partiellement gérés au premier plan.

Près de 90 % des organisations autorisent aux travailleurs à distance un accès à distance aux applications de l’entreprise à partir de leurs appareils personnels. De plus, 11 % signalent que la moitié ou plus de leurs employés distants accèdent à ces applications - encore une fois, ce qui peut sembler être un petit nombre a des impacts généralisés et potentiellement nuisibles pour l’organisation lorsqu’il est associé à la perception que les appareils non gérés introduisent plus de risques.

98 % des organisations sans politique BYOD (Bring Your Own Device) affirment que les employés enfreignent cette politique. 84 % des organisations autorisent un certain type d’accès BYOD. De plus, pour les organisations qui n’autorisent pas du tout le BYOD, presque toutes signalent que les employés enfreignent cette politique. Même lorsque les organisations font de leur mieux pour contenir et gérer l’accès, il existe une multitude de points d’accès pour des risques potentiels.

Plus de la moitié (52 %) des organisations s’attendent à une augmentation des ordinateurs BYOD des employés au cours des 5 prochaines années, et 57 % s’attendent à une augmentation des ordinateurs appartenant à des sous-traitants. Cependant, moins d’organisations s’attendent à une augmentation des appareils mobiles, ce qui ne signifie pas pour autant qu’elles soient à l’abri des risques d’atténuation. Toute augmentation du nombre d’appareils nécessite une augmentation des mesures de sécurité. Seulement 16 % indiquent que tous les appareils disposent de la détection et de la réponse aux menaces sur les terminaux (EDR - Endpoint Detection and Response).

Seulement 3% des organisations affirment que tous les appareils mal gérés n’ont pas accès aux ressources de l’entreprise. Cela laisse un nombre énorme de points d’entrée potentiels pour les menaces.

Les appareils mal gérés et non gérés soulèvent des inquiétudes concernant la surveillance, la protection des données et le partage d’informations en général. Les principales préoccupations des organisations, classées au premier rang, incluent également le shadow IT et les ressources supplémentaires nécessaires aux investigations.

Seulement 46% des organisations se sentent confiantes dans leur capacité à résoudre les problèmes de sécurité liés aux appareils mal gérés ou non gérés. Ce chiffre baisse légèrement pour les employés cybersécurité (43 %) et augmente pour les dirigeants (53 %). Les dirigeants ont tendance à être plus optimistes que les travailleurs « sur le terrain » dont le quotidien consiste à gérer les répercussions de ces problèmes.

Méthodologie

Menée en Amérique du Nord et en Europe, "State of Security in the Modern Organization" (’Etat de la sécurité au cœur de l’entreprise moderne") est une étude réalisée par Omdia pour Palo Alto Networks. Omdia a interrogé 1000 décideurs et professionnels (C-Level, Vice-président, directeur, manager) de différents départements (digital workplace, IT, cybersécurité, responsable IT, etc) au sein d’entreprises de différentes tailles (entre 2500 et plus de 150 000 employés) basées aux Etats-Unis, au Canada, en France, en Allemagne et au Royaume-Uni.