L'état de la sécurité des réseaux en 2021 - Les violations de réseau, les attaques par ransomware et les difficultés liées au télétravail ...

La page est créée Marine Lemoine
Science
Français
 
CONTINUER À LIRE
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
L'état de la sécurité des réseaux en 2021 - Les violations de réseau, les attaques par ransomware et les difficultés liées au télétravail ...
Septembre 2021

ÉTUDE DE MARCHÉ

L’état de la
sécurité des
réseaux en 2021

Les violations de réseau, les attaques
par ransomware et les difficultés liées
au télétravail soulignent le besoin de
déploiements SASE (Secure Access
Service Edge) cloud-native. »
Sommaire
Introduction : Transformation digitale, pandémie et cybersécurité       3

Violations de données                                                 4-5

Télétravail                                                           6-7

SASE : réseau étendu défini par logiciel (SD-WAN)                     8-11

SASE : accès réseau zero trust (ZTNA)                                12-15

Conclusion                                                             16

Barracuda en quelques mots  17

2   | Barracuda • LA SÉCURITÉ DES RÉSEAUX : ÉTAT DES LIEUX EN 2021
Introduction
Transformation digitale, pandémie et cybersécurité
La pandémie de COVID-19 a accéléré le passage
des entreprises au télétravail dans le monde                         Méthodologie
entier, tandis que la dynamique de transformation
digitale a nécessité la révision des architectures                   Barracuda a chargé le cabinet d’études
de sécurité en place.                                                indépendant Vanson Bourne de
                                                                     mener une enquête mondiale auprès
Le cloud public a soutenu et continuera de
                                                                     de décideurs informatiques chargés
soutenir la transformation digitale. Or, il y a
                                                                     du réseau, du cloud public et de la
deux mauvaises nouvelles : les entreprises
                                                                     sécurité au sein de leur entreprise.
sont victimes de violations et les ransomwares
                                                                     Les 750 participants provenaient d’un
représentent une part importante des attaques.
                                                                     large éventail de secteurs, notamment
Mais la bonne nouvelle, c’est que les entreprises
                                                                     la construction, l’énergie, les services
sont conscientes qu’il existe des solutions SASE
                                                                     financiers, les médias, la production
(Secure Access Service Edge), dans lesquelles
                                                                     industrielle, la vente au détail et la
elles investissent pour déjouer les attaques et
                                                                     technologie. Ils appartenaient tous à des
protéger leur réseau tout mettant en place un
                                                                     entreprises de 500 employés ou plus
environnement de travail hybride.
                                                                     basées aux États-Unis, en Europe ou
Ce rapport étudie en détail l’adoption du cloud,                     dans la région Asie-Pacifique. Les pays
le télétravail, les préoccupations en matière de                     représentés étaient le Royaume-Uni, la
sécurité, ainsi qu’une série de questions et de                      France et l’Allemagne pour l’Europe ;
difficultés liées aux risques de cybersécurité.                      l’Inde, l’Australie, Singapour et Hong Kong
                                                                     pour l’Asie-Pacifique. L’enquête a été
                                                                     menée en juillet et août 2021.

3   | Barracuda • LA SÉCURITÉ DES RÉSEAUX : ÉTAT DES LIEUX EN 2021
Violations de données
CONSTAT N° 1

Les entreprises subissent des violations
et les ransomwares représentent une part
importante des attaques.
Au cours des 12 derniers mois, votre entreprise                                      Les entreprises dont le personnel travaille principalement à
a-t-elle subi une violation de sécurité imputable                                    domicile présentaient un taux de violation de la sécurité réseau
à une attaque réseau ?                                                               nettement plus élevé (85 %) que celles dont le personnel travaille
(n=750)                                                                              principalement au bureau (65 %). Il est intéressant de noter que
                                                                                     la fourniture d’appareils appartenant à l’entreprise n’a apporté
                                                                                     aucune amélioration. Au contraire, les entreprises qui ont fourni
            33 %                                49 %                          19 %
                                                                                     des appareils à leurs employés ont connu un taux de violation de
                                                                                     sécurité légèrement supérieur (82 %), contre 81 % pour les autres.
                Oui, une fois           Oui, au moins deux fois            Non

                                                                                     Votre entreprise a-t-elle subi une attaque par
Un tiers des personnes interrogées (33 %) ont déclaré avoir subi
                                                                                     ransomware au cours des 12 derniers mois ?
l’an dernier une violation de données, et près de la moitié (49 %)
                                                                                     (n=750)
affirment en avoir été victimes au moins deux fois.

                    Violation de sécurité réseau                                               29 %                  45 %                    26 %
                          liée au télétravail
                                                                                                  Oui, une fois    Oui, au moins deux fois   Non
90 %
                                  85 %
85 %
80 %                                                                                 Pas moins de 74 % des personnes interrogées ont déclaré que
75 %                                                                                 leur entreprise avait été victime d’au moins une attaque par
70 %                                                                                 ransomware au cours de l’année écoulée. Près de la moitié
                                                      65 %
65 %                                                                                 (45 %) ont indiqué avoir subi deux attaques ou plus au cours de la
60 %                                                                                 même période. En comparant les taux d’attaques par ransomware
55 %                                                                                 aux taux de violation réseau évoqués ci-dessus, on constate que
50 %                                                                                 la plupart des violations touchant les réseaux impliquaient des
                    Entreprises ayant subi une violation de la sécurité              ransomwares.
                         du réseau au cours des 12 derniers mois

                La majorité des employés télétravaillent à 100 % (248)               Le télétravail peut augmenter le risque de violations de sécurité
                La majorité des employés travaillent en présentiel à 100 % (248)     et d’attaques par ransomware en raison de deux facteurs
                                                                                     concomitants, à savoir le manque de contrôle sur les systèmes
                                                                                     informatiques à domicile et de la probabilité accrue de recevoir
                                                                                     des e-mails de phishing liés à la COVID-19.

4   | Barracuda • LA SÉCURITÉ DES RÉSEAUX : ÉTAT DES LIEUX EN 2021
Dans quelle mesure êtes-vous préoccupé(e) par les risques liés à la sécurité, les
fuites de données et l’accès des ransomwares aux appareils non gérés ?
(n=750)

         Risques cyber (par exemple,
       le téléchargement d'un fichier                                                            85 %                                                                 11 %       4%
         infecté) liés à l'utilisation des
                     applications SaaS

        Accès des ransomwares aux
               appareils non gérés
                                                                                                84 %                                                                11 %        5%

              Fuites de données liées à
    l'utilisation des applications SaaS
                                                                                                83 %                                                               12 %         5%

                                    Très préoccupé(e)s et quelque peu préoccupé(e)s          Pas vraiment préoccupé(e)s            Pas du tout préoccupé(e)s

Les risques et les attaques en matière de cybersécurité associés                                Lorsque les entreprises hébergent une plus grande partie de
à l’utilisation d’applications SaaS (Software-as-a-Service) étaient                             leurs applications dans le cloud public, elles se préoccupent
sources d’inquiétude. Près de la moitié des participants se sont                                davantage de la sécurité des applications SaaS. C’est logique,
dits très préoccupés par la sécurité, les fuites de données et les                              et cela indique également que les entreprises se soucient de la
ransomwares. Si l’on ajoute ceux qui se sentaient quelque peu                                   sécurité de leurs applications SaaS.
préoccupés, ces chiffres passent la barre des 80 %.

          Préoccupations relatives à la sécurité des applications SaaS en rapport à l'adoption du cloud public

96 %                                         95 %
94 %
92 %
90 %                                                                                                89 %
                                                                                                                                                                  88 %
88 %                   87 %
86 %
84 %
                                                                                                                                                 82 %
82 %                                                                                  81 %
80 %
                      Très préoccupé(e)s ou                                        Très préoccupé(e)s ou                                         Très préoccupé(e)s ou
                   préoccupé(e)s par les risques                               préoccupé(e)s par les fuites de                                 préoccupé(e)s par l'accès
                    de sécurité liés à l'utilisation                           données liées à l'utilisation des                               ransomware aux appareils
                       des applications SaaS                                         applications SaaS                                                 non gérés

          Seules quelques applications d'entreprise sont hébergées dans le cloud public (156)           Toutes les applications d'entreprise sont hébergées dans le cloud public (82)

5   | Barracuda • LA SÉCURITÉ DES RÉSEAUX : ÉTAT DES LIEUX EN 2021
Télétravail
CONSTAT N° 2

Malgré une connectivité rapide, les employés en
télétravail rencontrent encore des dysfonctionnements
et des problèmes de qualité de service.
Quelle est la proportion approximative de votre                                   À quelle fréquence télétravaillez-vous ?
personnel qui télétravaille ou télétravaillera au                                 (n=750)

cours des périodes suivantes ?
                                                                                  100 %
(n=750)

100 %
                                                                                  40 %                              35 %
                     14 %                 17 %                                                           19 %                   19 %
80 %
                                                                                  20 %        15 %
                                                              39 %                                                                          7%          5%
                                                                                    0%
60 %                 53 %
                                                                                            5 jours par Au moins Au moins Au moins         1 jour par Jamais
                                          67 %                                               semaine 4 jours par 3 jours par 2 jours par   semaine (présentiel à
40 %
                                                              43 %                                      semaine   semaine     semaine                 100 %)

20 %
                     33 %
                                          15 %                 15 %               95 % des personnes interrogées télétravaillent au moins un jour
    0%
                                                                                  (sur cinq ouvrables) par semaine. Près d’un cinquième (19 %)
                  Actuellement          Dans 1 an           Dans 2 ans
                                                                                  télétravaillent au moins quatre jours par semaine. Un peu plus
              Télétravail à 100 %          Hybride           Présentiel à 100 %
                                                                                  d’un tiers (35 %) télétravaillent au moins trois jours par semaine.

En moyenne, seuls 14 % des salariés des entreprises
interrogées travaillent actuellement en présentiel à 100 %.
Ce pourcentage devrait légèrement augmenter pour atteindre
17 % d’ici un an. Seuls 39 % des salariés sont susceptibles de
télétravailler à 100 % d’ici deux ans. La majorité d’entre eux
télétravailleront partiellement (43 %) ou à 100 % (15 %). L’avenir
du travail est clairement hybride, et les équipes informatiques
doivent s’y préparer.

6   | Barracuda • LA SÉCURITÉ DES RÉSEAUX : ÉTAT DES LIEUX EN 2021
Lorsque vous travaillez à domicile, à quelle                                           Plus de la moitié des personnes interrogées (51 %) ont déclaré
fréquence rencontrez-vous le ou les problèmes                                          que leurs utilisateurs subissaient parfois des perturbations.
informatiques suivants qui nuisent à votre travail ?                                   39 % ont répondu « Souvent » ou « La plupart du temps ». Seuls
(n=712)                                                                                9 % affirment que leurs utilisateurs ne rencontrent jamais ce
100 %                                                                                  type de difficultés.
90 %
80 %
                70 %                                                                   Même les équipes informatiques se disent confrontées à ces
 70 %                               65 %                 65 %             64 %
60 %                                                                                   problèmes : applications lentes (70 %), appels interrompus
50 %                                                                                   (65 %), mauvaise qualité audio (64 %) et mauvaise qualité vidéo
 40 %
                                                                                       (65 %). Environ 30 % affirment ne jamais rencontrer ce type de
30 %
20 %                                                                                   difficultés en télétravail.
    10 %
     0%
                                                                                       Problèmes informatiques liés au télétravail souvent
             Applications           Appels             Mauvaise         Mauvaise
               lentes            interrompus          qualité vidéo    qualité audio
                                                                                         évoqués en rapport à l'adoption du cloud public

Bien que plus de 75 % des personnes interrogées qui                                    23 %

télétravaillent disposent d’une connexion internet haut débit,                         21 %

elles rencontrent des problèmes d’ordre technique : applications                       19 %

lentes, appels interrompus, mauvaise qualité vidéo ou mauvaise                         17 %

qualité audio.                                                                         15 %
                                                                                       13 %
                                                                                        11 %
94 % des personnes interrogées qui utilisent des appareils
                                                                                        9%
fournis par leur entreprise partagent leur connexion internet avec
                                                                                                  Quelques        Moins de la      La plupart des        Toutes les
d’autres membres du foyer. Sachant que seuls 6 % disposent
                                                                                                 applications    moitié dans le     applications        applications
d’une ligne dédiée, le risque d’une violation de données                                        dans le cloud    cloud public      dans le cloud       dans le cloud
                                                                                                   public                              public              public
demeure très important.
                                                                                                      Applications lentes         Appels interrompus

Lorsqu’ils travaillent à domicile, à quelle fréquence                                                 Mauvaise qualité audio         Mauvaise qualité vidéo

vos utilisateurs rencontrent-ils à des problèmes
informatiques qui nuisent à leur travail ?                                             Plus le nombre d’applications hébergées dans le cloud
(n=646)                                                                                est important, moins ces problèmes semblent survenir. Les
                                                                                       applications SaaS et leur déploiement dans le cloud contribuent
100 %
                                                                                       à améliorer l’expérience utilisateur.
80 %

                                                                                       Les entreprises qui maîtrisent leurs problèmes de sécurité
60 %
                                             51 %                                      signalent également beaucoup moins de problèmes
 40 %                                                                                  informatiques liés au télétravail. Dans celles qui ont subi une
                               24 %                                                    violation réseau, 44 % de leurs employés ont signalé des
20 %               15 %
                                                            9%                         problèmes informatiques. En revanche, en l’absence de violation
                                                                       1%
    0%                                                                                 réseau, ce chiffre tombe à 16 %. Il s’agit d’une bonne nouvelle,
                La plupart     Souvent      Parfois        Jamais Je ne sais pas       car cela montre que les améliorations apportées à la sécurité
                du temps
                                                                                       améliorent également l’expérience utilisateur.

7   | Barracuda • LA SÉCURITÉ DES RÉSEAUX : ÉTAT DES LIEUX EN 2021
SASE : réseau
étendu défini par
logiciel (SD-WAN)
CONSTAT N° 3

Les technologies SASE (Secure Access Service
Edge) sont envisagées pour déjouer les violations de
sécurité et surmonter les difficultés liées au télétravail.
Votre entreprise a-t-elle déjà déployé ou prévoit-                                Quel est le pourcentage approximatif d’applications
elle de déployer l’une des solutions suivantes                                    que votre entreprise héberge dans le cloud ?
dans les deux prochaines années ou au-delà ?                                      (n=750)

(n=750)
                                                                                  100 %
100 %
                                                                                  80 %
80 %
                                                                                  60 %
60 %                                         53 % 56 %                                                                             45 %
             49 %                     47 %                                        40 %
                    43 % 41 %
40 %                                                                                                    21 %          23 %
                                                                                  20 %
                                                                                                                                                 11 %
20 %
                                                                                    0%
                                                                3% 3% 3%
    0%
                                                                                          Seulement quelques applications                 La plupart de nos applications
              Mon entreprise a         Mon entreprise           Non, et mon
                                                                                          Moins de la moitié de nos applications          Toutes nos applications
             déjà mis en œuvre        compte mettre en     entreprise ne compte
               cette solution.       œuvre cette solution. pas mettre en œuvre
                                                               cette solution.
                                                                                  Parmi les personnes interrogées, 11 % affirment héberger toutes
                    Une solution SD-WAN (réseau étendu défini par logiciel)
                                                                                  leurs applications dans le cloud public, et 45 % déclarent y
                    Solution d'accès réseau zero trust (ZTNA)
                                                                                  héberger la plupart de leur applications. L’effort de déploiement
                    Solution XDR (détection et réponse étendues)
                                                                                  dans le cloud public est manifestement considérable.

96 % des personnes interrogées ont déclaré avoir déjà mis
                                                                                  Le déploiement d’applications dans le cloud public favorise tout
en œuvre (49 %) ou envisager de mettre en œuvre (47 %) une
                                                                                  naturellement l’adoption de solutions SD-WAN et accès réseau
solution SD-WAN.
                                                                                  zero trust (ZTNA), toutes deux conçues pour protéger les
                                                                                  environnements cloud.

8   | Barracuda • LA SÉCURITÉ DES RÉSEAUX : ÉTAT DES LIEUX EN 2021
Près des trois quarts des entreprises qui hébergent l’ensemble                       Combien d’applications SaaS sont officiellement
de leurs applications dans le cloud public ont déjà mis en                           utilisées dans votre entreprise ?
œuvre une solution SD-WAN (73 %), soit deux fois plus que                            (n=750)

les entreprises dont seulement quelques applications sont
                                                                                     100 %
hébergées dans le cloud public (37 %). De la même manière,
68 % des entreprises qui hébergent l’ensemble de leurs
                                                                                                                                     21 %
applications dans le cloud public affirment avoir mis en œuvre                             20 %
                                                                                                                                              16 %
                                                                                                                                                       14 %
une solution ZTNA, contre seulement 38 % des entreprises qui                                                             12 %
                                                                                                                                                                10 % 11 %          9%
                                                                                                    10 %
n’hébergent que quelques applications dans le cloud public.                                                                                                                                   5%
Les entreprises qui recourent davantage au cloud public sont                                                                                                                                          1%
                                                                                                             0%
plus susceptibles d’avoir mis en œuvre une solution SD-WAN.
                                                                                                                             1–5      6–10     11–15   16–20 21–25 26–50 51–100 101–250 Je ne
                                                                                                                                                                                       sais pas

Laquelle des solutions suivantes votre entreprise
                                                                                     Les entreprises déploient en moyenne 31 applications SaaS. 12 %
utilise-t-elle principalement pour gérer la sécurité
                                                                                     d’entre elles affirment disposer d’une à cinq applications. 21 %,
dans son environnement de cloud public ?
                                                                                     soit la majorité, utilisent six à dix applications. 5 % des entreprises
(n=750)
                                                                                     utilisent plus de 100 applications.
100 %

                                                                                     Mis à part les applications SaaS officielles, quel
80 %
                                                                                     pourcentage du trafic professionnel provenant de
60 %                                                                                 vos bureaux ou de vos terminaux distants estimez-
                      47 %
                                                                                     vous être dirigé vers vos fournisseurs de services
40 %
                                                                                     de cloud public (par ex. Azure, AWS) par rapport
                                    20 %             19 %
20 %                                                             15 %                aux autres bureaux ou datacenters ?
                                                                                     (n=750)
    0%

          Des offres natives de fournisseurs de services cloud, telles qu'Azure                                        350
                                                                                     Nombre de personnes interrogées

          Firewall ou AWS Network Firewall
                                                                                                                       300
                                                                                                                                                                  296
          Des fonctions natives de base de fournisseurs de services cloud,
          telles que les groupes de sécurité, les NSG ou NACLS
                                                                                                                       250
          Un service de sécurité géré par un tiers                                                                                                                           217
                                                                                                                       200
          Des NVA de fournisseurs de sécurité connus déployés dans le cloud public                                                                      169
                                                                                                                       150

                                                                                                                       100
Près de la moitié des personnes interrogées (47 %) utilisaient des
                                                                                                                        50                    30                                                    26
offres natives de fournisseurs de services cloud, telles qu’Azure                                                                    1                                                  11
                                                                                                                         0
Firewall ou AWS Network Firewall. En outre, 20 % utilisaient des
                                                                                                                                   Aucun     1–25 % 26–50 % 51–75 % 76–99 %           100 %         Je ne
offres cloud de base.                                                                                                                                                                              sais pas
                                                                                                                                   % du trafic dirigé vers les fournisseurs de cloud public

                                                                                     En moyenne, les personnes interrogées ont déclaré que 64 % de
                                                                                     leur trafic était dirigé vers des fournisseurs de services de cloud
                                                                                     public. 39 % ont précisé qu’entre la moitié et les trois quarts du
                                                                                     trafic de l’entreprise étaient dirigés vers leurs fournisseurs de
                                                                                     services de cloud public.

9   | Barracuda • LA SÉCURITÉ DES RÉSEAUX : ÉTAT DES LIEUX EN 2021
Quelles sont les applications SaaS les plus utilisées dans votre entreprise ?
(n=749)

100 %

80 %
                  69 %
60 %                             52 %
                                                42 %           42 %
40 %
                                                                              31 %
                                                                                             21 %           21 %          19 %            17 %
20 %                                                                                                                                                     12 %        11 %
  0%
                Microsoft        Google         Zoom         Salesforce       Adobe           Slack      SAP Concur      HubSpot        ServiceNow Atlassian (Jira, Snowflake
                Office 365        Docs                                        Cloud                                                                 Confluence)

Office 365, Google Docs, Zoom et Salesforce sont les applications les plus utilisées.

Êtes-vous d’accord avec ces affirmations ?
(n=750)

     Pour les applications SaaS telles qu'Office 365 qui recommandent                                                                                                        1%
     un accès direct à Internet, les solutions SASE/SD-WAN/de sécurité
             doivent optimiser intelligemment le trafic depuis la source                                                90 %                                                9%
         directement vers l'application SaaS plutôt que d'acheminer en
                    premier lieu l'ensemble du trafic vers un cloud tiers.

 Si les applications et l'infrastructure étaient hébergées dans le cloud
       public préféré de mon entreprise, nous ferions appel au même
                                                                                                                        90 %                                                10 %
        fournisseur pour nos besoins en matière de services WAN, de
          routage et de sécurité (pare-feu et filtrage Web, notamment).

              Je ferais confiance à Azure et au réseau Microsoft Global                                                                                                      1%
                   Network pour remplacer le backbone MPLS de mon
                                entreprise par une solution SASE tierce.                                                90 %                                                9%

                                Tout-à-fait d'accord et légèrement d'accord           Légèrement pas d'accord et pas du tout d'accord            Je ne sais pas

Les personnes interrogées préfèrent éviter les solutions et                                     90 % des participants ont déclaré qu’ils feraient confiance à
les fournisseurs tiers. Une écrasante majorité (90 %) préfère                                   Azure et au réseau Microsoft Global Network pour remplacer
accéder directement aux applications SaaS. 90 % des personnes                                   le backbone MPLS (Multiprotocol Label Switching) de leur
interrogées ont également déclaré que si les applications et                                    entreprise par une solution SASE tierce. Conscientes des
l’infrastructure étaient hébergées dans le cloud public préféré                                 avantages des solutions cloud-native et SaaS, les entreprises
de leur entreprise, elles feraient appel au même fournisseur pour                               ont tendance à confier leur infrastructure réseau aux
leurs besoins en matière de services WAN, de routage et de                                      fournisseurs de services de cloud public.
sécurité (pare-feu et filtrage Web, notamment).

10   | Barracuda • LA SÉCURITÉ DES RÉSEAUX : ÉTAT DES LIEUX EN 2021
Entreprises ayant subi une ou plusieurs                                          Entreprises ayant subi une ou plusieurs
             violations de la sécurité du réseau au                                               attaques par ransomware au
                   cours des 12 derniers mois                                                      cours des 12 derniers mois

88 %                                                                                  90 %
                86 %
86 %                                                                                  85 %       84 %
84 %                                                                                  80 %
                                                      82 %
82 %                                                                                  75 %
                                                                                                                 75 %             70 %
80 %                                                                                  70 %

78 %                               79 %                                               65 %
                                                                                                                                                   65 %
76 %                                                                     77 %         60 %

74 %                                                                                  55 %

72 %                                                                                  50 %

               Quelques         Moins de la       La plupart des        Toutes les              Quelques       Moins de la     La plupart des     Toutes les
              applications     moitié dans le      applications        applications            applications   moitié dans le    applications     applications
             dans le cloud     cloud public       dans le cloud       dans le cloud           dans le cloud   cloud public     dans le cloud    dans le cloud
                public                                public              public                 public                            public           public

L’adoption du cloud joue également un rôle dans le nombre de                          Les entreprises qui hébergent l’ensemble de leurs
violations. Plus les entreprises hébergent leurs applications dans                    applications dans le cloud public sont moins susceptibles
le cloud public, moins elles sont victimes de violations.                             d’avoir été victimes de violations de données et d’attaques
                                                                                      par ransomware au cours des 12 derniers mois.

11   | Barracuda • LA SÉCURITÉ DES RÉSEAUX : ÉTAT DES LIEUX EN 2021
SASE : accès réseau
zero trust (ZTNA)
CONSTAT N° 4

Les entreprises investissent dans les solutions
SASE (Secure Access Service Edge).
Votre entreprise a-t-elle déjà déployé ou prévoit-                                     Votre entreprise exige-t-elle que les employés
elle de déployer l’une des solutions suivantes dans                                    travaillent à partir d’appareils professionnels fournis
les deux prochaines années ou au-delà ?                                                (plutôt que d’appareils personnels/BYOD) ?
(n=750)                                                                                (n=750)
                                                                                                                                        0%   10 % 20 % 30 % 40 % 100 %
100 %

80 %                                                                                             Oui, et nous interdisons le BYOD.                       27 %

60 %
             49 %                            53 % 56 %
                    43 % 41 %         47 %
40 %
                                                                                           Oui, mais nous tolérons le BYOD dans
                                                                                         certains cas, comme l'échange d'e-mails.                               39 %
20 %
                                                                 3% 3% 3%
  0%
                                                                                          Non, nous demandons aux employés de
              Mon entreprise a          Mon entreprise               Non, et mon               respecter les normes minimales de
             déjà mis en œuvre         compte mettre en         entreprise ne compte              sécurité BYOD, mais nous ne les                 13 %
               cette solution.           œuvre cette            pas mettre en œuvre                   appliquons pas activement.
                                          solution.                 cette solution.
                                                                                          Non, nous demandons aux employés de
                    Une solution SD-WAN (réseau étendu défini par logiciel)
                                                                                       respecter les normes minimales de sécurité
                    Solution d'accès réseau zero trust (ZTNA)                             BYOD et nous les appliquons activement
                                                                                         uniquement au moment de l'utilisation (via               13 %
                    Solution XDR (détection et réponse étendues)                         le ZTNA par exemple, qui autorise l'accès
                                                                                                   seulement si l'appareil est sain).
                                                                                             Non, nous demandons aux employés
                                                                                            de respecter les normes minimales de
96 % des personnes interrogées ont déclaré avoir déjà mis                                   sécurité BYOD et nous les appliquons
                                                                                                 activement en permanence par le
                                                                                                                                             5%
en œuvre (43 %) ou envisager de mettre en œuvre (53 %) une
                                                                                                biais d'un contrôle de l'intégrité ou
solution ZTNA.                                                                                                   d'autres solutions.

                                                                                              Non, et nous ne demandons pas aux
                                                                                               employés de respecter les normes              2%
                                                                                                      minimales de sécurité BYOD.

                                                                                       Près de sept personnes sur dix (67 %) affirment devoir utiliser
                                                                                       les appareils fournis par leur entreprise, mais 39 % d’entre
                                                                                       elles ajoutent que le BYOD est autorisé dans certains cas.

12   | Barracuda • LA SÉCURITÉ DES RÉSEAUX : ÉTAT DES LIEUX EN 2021
Dans votre entreprise, quels sont les terminaux pour lesquels le
BYOD est actuellement autorisé/sera autorisé d’ici deux ans ?
(n=543)

                                    Actuellement                                                                     D'ici deux ans
                                    0%     20 %      40 %      60 %     80 %   100 %                                     0%        20 %   40 %     60 %   80 %   100 %

                  PC/ordinateurs                                                                      PC/ordinateurs
              portables Windows
                                                                      63 %                        portables Windows                                  58 %

MacOS MacBook/Mac/Mac Pro                             34 %                             MacOS MacBook/Mac/Mac Pro                            37 %

                     iPhones iOS                       36 %                                              iPhones iOS                       35 %

                    iPads iPadOS                   28 %                                                 iPads iPadOS                      29 %

                Tablettes Android                     34 %                                         Tablettes Android                       33 %

           Smartphones Android                              42 %                               Smartphones Android                           41 %

                   Chromebooks                      29 %                                               Chromebooks                        29 %

 PC/ordinateurs portables Linux                    27 %                                PC/ordinateurs portables Linux                     30 %

                                                                                                       Je ne sais pas         1%
                                                                                             Mon entreprise est peu
                                                                                            susceptible d'autoriser le         6%
                                                                                                BYOD d'ici deux ans.

Un large éventail d’appareils était utilisé par les entreprises pour le BYOD, notamment des
appareils fonctionnant sous Windows, MacOS, iOS, Android, Chromebook et Linux. Aucun
changement significatif n’est attendu au cours des 24 prochains mois. Afin de prendre en
charge le BYOD, la technologie ZTNA doit être adaptée à tous les types d’appareils et de
systèmes d’exploitation.

13   | Barracuda • LA SÉCURITÉ DES RÉSEAUX : ÉTAT DES LIEUX EN 2021
Parmi les affirmations suivantes, laquelle décrit le                                 Comment votre entreprise permet-elle
mieux la manière dont votre entreprise permet aux                                    aux sous-traitants temporaires d’accéder
sous-traitants à temps plein d’accéder au réseau et                                  au réseau et aux applications ?
aux applications ?                                                                   (n=750)

(n=750)
                                                    0%   10 % 20 % 30 % 40 % 100 %                                                     0%   10 % 20 % 30 % 40 % 100 %

            Nous fournissons des appareils                                                       Nous fournissons des appareils
 professionnels gérés par l'entreprise ainsi                                          professionnels gérés par l'entreprise ainsi
         qu'un accès complet au réseau, et                             29 %                   qu'un accès complet au réseau, et                         26 %
      interdisons expressément l'utilisation                                               interdisons expressément l'utilisation
            d'appareils personnels (BYOD).                                                       d'appareils personnels (BYOD).

                                                                                                 Nous fournissons des appareils
              Nous fournissons des appareils
                                                                                           professionnels gérés par l'entreprise
        professionnels gérés par l'entreprise
                                                                                           ainsi qu'un accès complet au réseau,
        ainsi qu'un accès complet au réseau,
                                                                        33 %                      mais autorisons ou tolérons les                            31 %
               mais autorisons ou tolérons les
                                                                                              appareils personnels (BYOD) dans
           appareils personnels (BYOD) dans
                                                                                              certains cas (p. ex. la messagerie).
           certains cas (p. ex. la messagerie).

           Nous fournissons des appareils                                                       Nous fournissons des appareils
 professionnels gérés par l'entreprise ainsi                                          professionnels gérés par l'entreprise ainsi
qu'un accès ZTNA à certaines applications                                            qu'un accès ZTNA à certaines applications
                                                                18 %                   uniquement, mais autorisons ou tolérons                        21 %
  uniquement, mais autorisons ou tolérons
     les appareils personnels (BYOD) dans                                                 les appareils personnels (BYOD) dans
         certains cas (p. ex. la messagerie).                                                 certains cas (p. ex. la messagerie).

      Les sous-traitants doivent utiliser leurs                                            Les sous-traitants doivent utiliser leurs
        propres appareils. Ils disposent d'un                                                propres appareils. Ils disposent d'un
       accès ZTNA à certaines applications                                                  accès ZTNA à certaines applications
   uniquement, sans accès au réseau. Nous                  10 %                         uniquement, sans accès au réseau. Nous                 11 %
  leur demandons de respecter les normes                                               leur demandons de respecter les normes
    minimales de sécurité BYOD, mais nous                                                minimales de sécurité BYOD, mais nous
          ne les appliquons pas activement.                                                    ne les appliquons pas activement.

        Les sous-traitants doivent utiliser leurs                                          Les sous-traitants doivent utiliser leurs
           propres appareils. Ils disposent d'un                                              propres appareils. Ils disposent d'un
          accès ZTNA à certaines applications                                                accès ZTNA à certaines applications
            uniquement, sans accès au réseau.                                                  uniquement, sans accès au réseau.
      Nous leur demandons de respecter les                                               Nous leur demandons de respecter les
                                                          7%                                normes minimales de sécurité BYOD,              5%
         normes minimales de sécurité BYOD,
               que nous appliquons activement                                                     que nous appliquons activement
        uniquement au moment de l'utilisation                                              uniquement au moment de l'utilisation
        (via le ZTNA par exemple, qui autorise                                             (via le ZTNA par exemple, qui autorise
      l'accès seulement si l'appareil est sain).                                         l'accès seulement si l'appareil est sain).

Pour près des deux tiers (60 %) des personnes interrogées qui                        La majorité des personnes interrogées (78 %) ont indiqué que
ont signalé une attaque réussie par ransomware, l’entreprise                         leur entreprise fournissait des appareils aux sous-traitants
fournissait des appareils professionnels aux sous-traitants et leur                  temporaires qui avaient besoin d’un accès complet au réseau.
accordait un accès complet au réseau. À titre de comparaison,                        Le nombre d’entreprises qui exigeaient un accès ZTNA
ce chiffre chute à 20 % lorsque l’entreprise fournissait des                         pour accéder directement aux applications via des appareils
appareils professionnels aux sous-traitants et leur accordait un                     personnels (BYOD) varie. Dans 21 % des cas, l’entreprise
accès ZTNA.                                                                          fournissait des appareils et accordait seulement un accès ZTNA.

14   | Barracuda • LA SÉCURITÉ DES RÉSEAUX : ÉTAT DES LIEUX EN 2021
Êtes-vous d’accord avec ces affirmations ?
(n=750)

                    Une solution ZTNA doit fournir le même
                    niveau d'accès et de fonctionnalité quel                                            89 %                                      11 %
                                        que soit le terminal.

        Une solution ZTNA doit garantir immédiatement la                                                                                            1%
       confidentialité des données plutôt que d'acheminer
                 tout le trafic via un réseau tiers extérieur à                                        88 %                                      11 %
               l'entreprise et au fournisseur d'applications.

        Une solution ZTNA doit permettre à l'utilisateur final                                                                                      1%
     d'utiliser le même workflow et les mêmes applications,
      sans avoir à se connecter à une application Web ou à                                             88 %                                      11 %
                     un serveur terminal dans un navigateur.

                                                                                                                                                    1%
           Une solution ZTNA doit offrir un accès facile aux
                           applications Web et existantes.
                                                                                                       87 %                                      12 %

                                Tout-à-fait d'accord et légèrement d'accord   Légèrement pas d'accord et pas du tout d'accord   Je ne sais pas

Près de 90 % des personnes interrogées attendaient d’une                                Les entreprises interrogées qui ont adopté la technologie
solution ZTNA qu’elle offre :                                                           ZTNA ont été nettement moins touchées par les violations de
                                                                                        sécurité réseau que les autres. Parmi celles ayant subi une telle
• Un accès facile aux applications Web et existantes (87 %)                             violation au cours de l’année écoulée, 43 % étaient équipées
• Le même niveau de fonctionnalité quel que soit le terminal (88 %)                     de la technologie ZTNA et 57 % ne l’étaient pas.
• La prise en charge des workflows existants (88 %)
• Une confidentialité totale des données (88 %)

15   | Barracuda • LA SÉCURITÉ DES RÉSEAUX : ÉTAT DES LIEUX EN 2021
Conclusion
Les violations de réseau se multiplient au sein des entreprises,
de même que les attaques par ransomware, qui accentuent
les risques pour la sécurité. Cette situation difficile n’a rien
d’étonnant, compte tenu du recours massif au télétravail et de la
                                                                      Malgré les connexions haut
transformation technologique rapide engendrés par la pandémie.        débit et les appareils fournis
Le télétravail est appelé à durer, ce qui amène les services
                                                                      par les entreprises, les télétra-
informatiques à mettre en place un environnement hybride              vailleurs rencontrent encore
permettant de travailler à la fois à domicile et au bureau. Malgré
les connexions haut débit et les appareils fournis par les
                                                                      des problèmes informatiques,
entreprises, les télétravailleurs rencontrent encore des problèmes    tels que le ralentissement des
informatiques, tels que le ralentissement des applications,
l’interruption des appels et la mauvaise qualité vidéo. Cela dit,
                                                                      applications, l’interruption des
on constate un lien entre les problèmes d’expérience utilisateur      appels et la mauvaise qualité
et les problèmes de sécurité : les entreprises qui s’efforcent de
résoudre les problèmes de sécurité ont tendance à voir leur
                                                                      vidéo. Cela dit, on constate
expérience utilisateur s’améliorer également.                         un lien entre les problèmes
Les entreprises se rendent compte que le déplacement des
                                                                      d’expérience utilisateur et les
applications SaaS vers le cloud public améliore l’expérience          problèmes de sécurité : les
utilisateur, et qu’elles disposent de nouvelles technologies pour
soutenir leur présence dans le cloud et améliorer la sécurité.
                                                                      entreprises qui s’efforcent de
Ces technologies SASE comprennent des composants réseau               résoudre les problèmes de
et de sécurité. Dans ce contexte, les entreprises investissent
et prévoient de continuer à investir massivement dans les
                                                                      sécurité ont tendance à voir
technologies SD-WAN et ZTNA. Afin de tirer pleinement parti           leur expérience utilisateur
des déploiements SASE, elles se tournent vers des solutions
SASE cloud-native. De plus en plus d’éléments indiquent que ces
                                                                      s’améliorer également.
investissements permettront aux entreprises de mieux s’adapter
aux nouvelles conditions de travail.

16   | Barracuda • LA SÉCURITÉ DES RÉSEAUX : ÉTAT DES LIEUX EN 2021
A propos de
Barracuda
Rendre le monde plus sûr est notre objectif chez Barracuda.

Nous pensons que chaque entreprise doit se doter de
solutions cloud, faciles à acquérir, à déployer et à utiliser,
tout en gardant leur niveau de sécurité. Nous protégeons
les e-mails, les réseaux, les données et les applications avec
des solutions innovantes et évolutives, qui s’adaptent à la
croissance de nos clients.

Plus de 200 000 entreprises à travers le monde font
confiance à Barracuda pour les protéger – elles restent
sereines face aux risques qui sont toujours là – et peuvent
se concentrer sur le développement de leur business.

Pour en savoir plus, rendez-vous sur barracuda.com.

LA SÉCURITÉ DES RÉSEAUX : ÉTAT DES LIEUX EN 2021 • US 1.0 • Copyright 2021 Barracuda Networks, Inc. • barracuda.com
Barracuda Networks, Barracuda et le logo Barracuda Networks sont des marques déposées de Barracuda Networks, Inc. aux États-Unis et dans d’autres pays.
Vous pouvez aussi lire
Respecter les règles de sécurite, d'hygiène et de qualité - vous soutenir dans vos projets Informer, conseiller, former, accompagner - CCI-NC
Respecter les règles de sécurite, d'hygiène et de qualité - vous soutenir dans vos projets Informer, conseiller, former, accompagner - CCI-NC
LES 10 MEILLEURES RECOMMANDATIONS EN TERMES DE SÉCURITÉ SUR LE CLOUD PUBLIC - Westcon Security
LES 10 MEILLEURES RECOMMANDATIONS EN TERMES DE SÉCURITÉ SUR LE CLOUD PUBLIC - Westcon Security
Développement des entreprises : adoption du cloud et problèmes de sécurité - Kaspersky Lab
Développement des entreprises : adoption du cloud et problèmes de sécurité - Kaspersky Lab
La sécurité des applications : état des lieux en 2021 - Les bots malveillants, les API défaillantes et les attaques contre les chaînes logistiques ...
La sécurité des applications : état des lieux en 2021 - Les bots malveillants, les API défaillantes et les attaques contre les chaînes logistiques ...
Maïs de grande culture et maïs de semence
Maïs de grande culture et maïs de semence
PANORAMA DES RÉFÉRENTIELS - Clusif
PANORAMA DES RÉFÉRENTIELS - Clusif
Guide de configuration de VMware Cloud Web Security - VMware Cloud Web Security 4.4
Guide de configuration de VMware Cloud Web Security - VMware Cloud Web Security 4.4
RÉSULTATS DE L'ENQUÊTE RÉGIONALE DE SÉCURITÉ 2019 - ENTREPRISES - Bruxelles Prévention & Sécurité
RÉSULTATS DE L'ENQUÊTE RÉGIONALE DE SÉCURITÉ 2019 - ENTREPRISES - Bruxelles Prévention & Sécurité
ÉTUDE SUR LES TENDANCES MONDIALES EN MATIÈRE DE CHIFFREMENT - France | Septembre 2017 - Akerva
ÉTUDE SUR LES TENDANCES MONDIALES EN MATIÈRE DE CHIFFREMENT - France | Septembre 2017 - Akerva
LES SERVICES DE COMMUNICATIONS ELECTRONIQUES : LE MARCHE ENTREPRISE - Observatoire annuel du marché des - Arcep
LES SERVICES DE COMMUNICATIONS ELECTRONIQUES : LE MARCHE ENTREPRISE - Observatoire annuel du marché des - Arcep
Présentation du modèle Zero Trust Edge pour les services réseau et de sécurité
Présentation du modèle Zero Trust Edge pour les services réseau et de sécurité
Les drones de petite et de grande envergure en sécurité civile - Par : Bernard Dallaire - Ministère de la ...
Les drones de petite et de grande envergure en sécurité civile - Par : Bernard Dallaire - Ministère de la ...
Rapport d'étape sur le Réseau à large bande de la sécurité publique - Vers la prochaine génération de communication de la sécurité publique au ...
Rapport d'étape sur le Réseau à large bande de la sécurité publique - Vers la prochaine génération de communication de la sécurité publique au ...
EVA SUR 3DS OUTSCALE STORMSHIELD NETWORK SECURITY - NOTE TECHNIQUE - Stormshield Documentation
EVA SUR 3DS OUTSCALE STORMSHIELD NETWORK SECURITY - NOTE TECHNIQUE - Stormshield Documentation
Aruba Instant On 2.2.0 Guide de l'utilisateur
Aruba Instant On 2.2.0 Guide de l'utilisateur
RÉGIMES DES FRAIS MÉDICAUX DE BTP-PRÉVOYANCE 2020 - TEXTES 2020 AU 1er JANVIER - Groupe ...
RÉGIMES DES FRAIS MÉDICAUX DE BTP-PRÉVOYANCE 2020 - TEXTES 2020 AU 1er JANVIER - Groupe ...
Principes volontaires sur la sécurité et les droits de l'homme
Principes volontaires sur la sécurité et les droits de l'homme
Services et formations 2017-2018 - en ergonomie, santé et sécurité au travail
Services et formations 2017-2018 - en ergonomie, santé et sécurité au travail
ENQUÊTE INTERNATIONALE SUR LE HARCÈLEMENT SEXUEL DANS L'ESPACE PUBLIC - Ipsos Public Affairs
ENQUÊTE INTERNATIONALE SUR LE HARCÈLEMENT SEXUEL DANS L'ESPACE PUBLIC - Ipsos Public Affairs
Étude sur les objectifs en matière de sécurité - Volume 2 Optimiser les cinq bonnes pratiques clés en matière de sécurité - Cisco
Étude sur les objectifs en matière de sécurité - Volume 2 Optimiser les cinq bonnes pratiques clés en matière de sécurité - Cisco
Amazon Web Services : présentation des processus de sécurité - Août 2015 - Amazon Web Services - Présentation des processus de sécurité - Awsstatic
Amazon Web Services : présentation des processus de sécurité - Août 2015 - Amazon Web Services - Présentation des processus de sécurité - Awsstatic
Six incontournables de la mise à disposition d'applications en environnement hybride et multicloud - Citrix
Six incontournables de la mise à disposition d'applications en environnement hybride et multicloud - Citrix
IMPACT DU CLOUD COMPUTING SUR L'ARCHITECTURE D'ENTREPRISE - JUIN 2013 ECP-CENTEROFEXCELLENCEINENTERPRISEARCHITECTURE WWW.CEISAR.ORG
IMPACT DU CLOUD COMPUTING SUR L'ARCHITECTURE D'ENTREPRISE - JUIN 2013 ECP-CENTEROFEXCELLENCEINENTERPRISEARCHITECTURE WWW.CEISAR.ORG
Réponse standard pour les demandes d'information Sécurité et Respect de la vie privée
Réponse standard pour les demandes d'information Sécurité et Respect de la vie privée
SERVICE PUBLIC FEDERAL INTERIEUR
SERVICE PUBLIC FEDERAL INTERIEUR
Pourquoi le cloud computing requiert un réseau intelligent en cloud - Zeus Kerravala
Pourquoi le cloud computing requiert un réseau intelligent en cloud - Zeus Kerravala
CATALOGUE PRODUITS - LuxCloud
CATALOGUE PRODUITS - LuxCloud
CAHIER DES CHARGES - SÉCURITÉ DE LA SUPPLY CHAIN - enjeuxlogistiques.com
CAHIER DES CHARGES - SÉCURITÉ DE LA SUPPLY CHAIN - enjeuxlogistiques.com
D'UNE SÉCURITÉ AXÉE SUR LE CLOUD - LE RETOUR SUR INVESTISSEMENT MASQUÉ PRIORITÉ À LA SÉCURITÉ DES APPLICATIONS - ChannelNews
D'UNE SÉCURITÉ AXÉE SUR LE CLOUD - LE RETOUR SUR INVESTISSEMENT MASQUÉ PRIORITÉ À LA SÉCURITÉ DES APPLICATIONS - ChannelNews
La réglementation excessive pèse lourd sur les entreprises canadiennes - CFIB
La réglementation excessive pèse lourd sur les entreprises canadiennes - CFIB
Politique de soutien aux entreprises 2021 2022 - MRC de ...
Politique de soutien aux entreprises 2021 2022 - MRC de ...
Offre d'aide financière 2019-2020 Réseau Agriconseils Montérégie
Offre d'aide financière 2019-2020 Réseau Agriconseils Montérégie
2022 PROFESSIONNELLE ET D'APPRENTISSAGE - DE FORMATION - Urssaf
2022 PROFESSIONNELLE ET D'APPRENTISSAGE - DE FORMATION - Urssaf
L'impact de la technologie informatique sur la main-d'oeuvre dans les organisations The impact of information technology on human resources in ...
L'impact de la technologie informatique sur la main-d'oeuvre dans les organisations The impact of information technology on human resources in ...
SONDAGE 2020 RÉALISÉ AUPRÈS DES ENTREPRENEURS ET DES MPME AU PÉROU : RENFORCER LES CAPACITÉS DES MPME GRÂCE À L'ENTREPRENEURIAT SOCIAL
SONDAGE 2020 RÉALISÉ AUPRÈS DES ENTREPRENEURS ET DES MPME AU PÉROU : RENFORCER LES CAPACITÉS DES MPME GRÂCE À L'ENTREPRENEURIAT SOCIAL
Commission de l'énergie et des services publics du Nouveau-Brunswick Programme des normes de fiabilité, de conformité et d'exécution Plan annuel ...
Commission de l'énergie et des services publics du Nouveau-Brunswick Programme des normes de fiabilité, de conformité et d'exécution Plan annuel ...
Offre d'aide financière 2018-2019 Réseau Agriconseils Montérégie
Offre d'aide financière 2018-2019 Réseau Agriconseils Montérégie
Gérer les appareils et les données d'entreprise sur iOS - Guide de démarrage
Gérer les appareils et les données d'entreprise sur iOS - Guide de démarrage
LIGNES DIRECTRICES DE SÉCURITÉ IOT POUR LES OPÉRATEURS DE RÉSEAUX - GSMA
LIGNES DIRECTRICES DE SÉCURITÉ IOT POUR LES OPÉRATEURS DE RÉSEAUX - GSMA
LES PROGICIELS DE RECRUTEMENT EN 2016 : QUEL ÉQUIPEMENT ? QUELS USAGES ?- Apec
LES PROGICIELS DE RECRUTEMENT EN 2016 : QUEL ÉQUIPEMENT ? QUELS USAGES ?- Apec
ITINÉRAIRE d'entreprise de la création
ITINÉRAIRE d'entreprise de la création
Guide de présentation 2020 Visitez Nos Entreprises en Pays de la Loire
Guide de présentation 2020 Visitez Nos Entreprises en Pays de la Loire
Samsung Catalogue complet B2B
Samsung Catalogue complet B2B
Catalogue de formation 2014-2015 - L'EXCELLENCE POUR EXIGENCE - www.entreprise-medicale.fr
Catalogue de formation 2014-2015 - L'EXCELLENCE POUR EXIGENCE - www.entreprise-medicale.fr
Comité syndical Dossier de présentation - LUNDI 14 OCTOBRE 2019 - 15H30 - SIEIL
Comité syndical Dossier de présentation - LUNDI 14 OCTOBRE 2019 - 15H30 - SIEIL
ACCORDS DE SÉCURITÉ SOCIALE ENTRE LA FRANCE ET LE CANADA
ACCORDS DE SÉCURITÉ SOCIALE ENTRE LA FRANCE ET LE CANADA
Municipalité de Saint-Lucien - Plan de sécurité civile - Municipalité de Saint-Lucien
Municipalité de Saint-Lucien - Plan de sécurité civile - Municipalité de Saint-Lucien
Pre sente e a Politique d'accès à distance - CIO sur demande - Eficio
Pre sente e a Politique d'accès à distance - CIO sur demande - Eficio
Outils de soutien aux entreprises - Mise à jour : 11/05/2020 - So Nord Franche-Comté
Outils de soutien aux entreprises - Mise à jour : 11/05/2020 - So Nord Franche-Comté
Réforme du régime de la sécurité sociale étudiante - FICHE METIER DES ESPACES - Campus France ...
Réforme du régime de la sécurité sociale étudiante - FICHE METIER DES ESPACES - Campus France ...