tampatra - stock.adobe.com
Priorités 2022 : la sécurité en tête de liste
L’enquête annuelle du MagIT place la sécurité informatique en seconde place des priorités en France, en 2022, tout juste derrière la réorganisation du travail.
Mentionnée par 60 % des répondants à notre enquête « Priorités IT 2022 », la sécurité – avec la gestion du risque – s’inscrit en seconde position des axes d’investissement de nos lecteurs pour l’année à venir. Elle n’est devancée que d’un point par tout ce qui touche à l’organisation numérique du travail. Et la troisième priorité n’arrive que 20 points de pourcentage derrière.
Concrètement, et parmi toutes leurs priorités IT, au-delà de la seule sécurité, donc, les participants à notre étude semblent notamment mettre l’accent, dans l’ordre, sur la sensibilisation à la cybersécurité, l’authentification à facteurs multiples (MFA), l’authentification unifiée (SSO), et l’évaluation des risques.
Les deux premiers axes se retrouvent spécifiquement chez les grands comptes. Mais pour ces derniers, viennent ensuite la confidentialité des données, la gouvernance et la conformité réglementaire, puis les tests de sécurité, le sans-confiance (ou zero-trust), la sécurité des terminaux et la gestion des identités et des accès (IAM), et enfin la détection des menaces.
L’importance de la contribution des utilisateurs finaux à la posture globale de sécurité de l’entreprise semble bien prise en compte : le sujet arrive en première place des projets à douze mois, cité par 54 % des répondants.
Toujours en matière stricte de sécurité, la confidentialité des données, la gouvernance et la conformité réglementaire sont citées par 39 % des participants, trois points seulement devant l’évaluation du risque. Les stratégies dites zero-trust arrivent en quatrième position à 35 %. Le SASE n’arrive que loin derrière à 7 %.
En termes de technologies de sécurité, c’est la détection des menaces, via notamment des systèmes de détection d’intrusion (IDS), qui prend la première marche du podium, avec 31 % de répondants, à égalité avec la sécurité applicative et des conteneurs. Surprise, l’analyse du trafic réseau n’est citée que par 17 % des participants, et la microsegmentation, par 8 %. La sécurité des applications Web et des API n’est quant à elle mentionnée que par 24 % des répondants.
Les années passées, et notamment 2021, ont manifestement fait passer un message au sujet de la gestion des vulnérabilités : 30 % des participants indiquent prévoir d’adopter des outils ad hoc.
Pour ce qui est de la protection des hôtes, postes de travail et serveurs, la messagerie est à l’honneur, mentionnée par 28 % des participants. Et ce n’est pas un luxe. La prévention des fuites de données arrive ex aequo. Les EDR et autres suites de protection des hôtes n’arrivent que 4 points derrière, dix points tout de même devant la détection et la remédiation étendues (XDR). Surprise, les services de sécurité et de détection managés (MDR) ne sont cités que par 16 % des répondants. Et le renseignement sur les menaces ressort comme grand incompris à 12 %. La simulation d’attaques fait à peine mieux à 16 %.
La criticité de la gestion des identités et des accès apparaît bien mesurée. Et c’est tant mieux à l’heure où les courtiers en accès initiaux ne cessent de confirmer leur rôle clé dans la menace que représentent les ransomwares. L’authentification à facteurs multiples (MFA) – recommandée par les cyberdélinquants eux-mêmes – arrive en tête, citée par 46 % des sondés. Derrière, et sans trop de surprise, se trouve l’authentification unique (SSO) : c’est généralement une clé de l’adhésion lors du renforcement des procédures d’authentification. Mais l’authentification sans mot de passe n’est citée que par 14 % des répondants. La gestion des comptes à privilèges n’est pas oubliée : elle est mentionnée par 30 % des sondés.