Comment désamorcer la menace du Shadow IT

Patrick Viaene
Temps de lecture, 6 min.  

Une des plus grandes menaces à la sécurité des entreprises provient de l’intérieur. Êtes-vous armé pour gérer la menace du shadow IT ?

Le vaste rapport Work Reworked de Microsoft montre que, le changement devenant la nouvelle norme de toutes les entreprises où qu’elles soient, les défis en matière de sécurité ne concernent pas uniquement l’extérieur de l’organisation, mais aussi l’intérieur.

L’utilisation étendue d’applications non conformes ouvre les portes à la cybercriminalité. Avec l’arrivée dans les effectifs des jeunes générations qui s’attendent à retrouver sur leur lieu de travail les libertés dont ils bénéficient dans leur vie personnelle, la nécessité de garder une longueur d’avance n’a jamais été aussi pressante.

Détermination en matière de sécurité

L’étendue du problème est soulignée dans le livre électronique de Microsoft How to Identify the Weak Links in Your Security, qui révèle que 42 % des violations de données sont dues à des pannes techniques, et que 58 % sont imputables à une erreur humaine.

Reconnaissant les défis associés en matière de conformité, la Mediterranean Shipping Company (MSC) a simplifié son offre informatique en proposant de donner un accès simplifié aux données et outils approuvés à travers l’entreprise.

MSC maîtrise bien les activités à l’échelle mondiale. Par conséquent, quand le moment de normaliser les outils informatiques dans 148 pays est arrivé, cela demandait une approche reflétant la façon dont elle gère sa flotte de 460 porte-conteneurs dans le monde : décider de la meilleure route vers une destination, et y parvenir le plus rapidement possible et en toute sécurité.

« Nous avons jeté un œil à Google, mais Microsoft nous a prouvé qu’elle avait une vision plus complète de l’environnement de la communication aujourd’hui et de ce qu’il devra être demain », indique Fabio Catassi, directeur de la technologie chez MSC.

En plus du service de filtrage des e-mails de Microsoft Exchange Online Protection, MSC a adopté la protection avancée contre les menaces d’Office 365 pour aider à protéger les boîtes mail des attaques sophistiquées en temps réel. « La beauté de l’approche de Microsoft en matière de sécurité multiniveaux réside dans le fait que nous pouvons contrôler la détection des logiciels malveillants et vérifier les pièces jointes et les liens dangereux depuis une console centrale, le tout dans le cadre de notre solution Office 365 », indique M. Catassi.

Sécurité et agilité

Fournisseur mondial de revêtements protecteurs, Hempel aide à protéger tous types de structures des dommages et de la corrosion : des bateaux aux éoliennes en passant par les hôpitaux et les conteneurs. Si son ancienne plateforme était sécurisée, l’entreprise a réalisé que le paysage des menaces externes évoluait de plus en plus rapidement, et a su qu’il était temps d’effectuer une mise à niveau.

Grâce à sa transition vers Microsoft 365 E5 avec la protection avancée contre les menaces de Windows Defender, Hempel a désormais optimisé son attitude en matière de sécurité et réduit la complexité en centralisant la gestion de la sécurité. « Les cybercriminels sont de plus en plus agiles. Migrer vers le cloud nous permet de rester à jour en permanence, et aussi d’être agiles », explique Mark Sutton, directeur de l’infrastructure et des opérations numériques chez Hempel.

Sutton a pris une décision astucieuse. Une proportion incroyable (23 %) des attaques de hameçonnage concernant l’ingénierie sociale aboutissent à cause de destinataires qui ouvrent les messages qu’ils reçoivent, issus d’attaques de plus en plus créatives. L’utilisateur final le plus perspicace peut se retrouver victime, raison pour laquelle il est primordial de simplifier la conformité pour les employés.

En réaction, Hempel a également déployé Office 365, ce qui a, d’après le directeur général Henrik Andersen, réduit l’utilisation du Shadow IT et encouragé les employés à collaborer comme jamais auparavant. « Nous ne voulions pas dire que nous disposions d’un nouvel intranet, de nouvelles équipes, de nouveaux groupes, etc. Nous nous contentons de dire « Tout est sur la plateforme de collaboration, et voici la boîte à outils qu’elle contient » ».

Et avec 67 % des professionnels de la sécurité informatique incapables d’identifier les employés qui utilisent des appareils mobiles non sécurisés, les données sensibles sont en péril à chaque nouvel appareil et à chaque nouvel utilisateur ajoutant un point d’entrée d’attaque potentiel.

Une longueur d’avance

Le développement de Drylock Technologies, leader de la fabrication de produits hygiéniques absorbants ultra-fins, a été si rapide que l’entreprise n’a pas eu le temps de se pencher sur l’informatique. L’élan vers un changement radical s’est produit en février 2017, cinq ans après la création de l’entreprise, lorsque Drylock a acquis une usine de production à Eau Claire dans le Wisconsin aux États-Unis.

Réalisant que chaque site était une île et que les employés avaient recours à « cinquante manières différentes » de communiquer, Drylock a recherché une solution de communication plus sûre et plus intelligente. Son ambition ? Rendre l’entreprise durable et créer un espace de travail unifié dans lequel tout le monde pourrait travailler en même temps, partout et être joignable n’importe où.

Un essai d’une durée d’un mois avec Office E5 et le forfait d’appels, effectué à Eau Claire, a confirmé que Microsoft était la solution idéale. D’autres déploiements dans d’autres endroits ont rapidement suivi et se sont révélés si efficaces que le directeur de l’infrastructure et des opérations du groupe, Jurgen De Wolf, est déterminé à migrer tous les autres sites vers le forfait d’appels dès que celui-ci sera disponible.

« Cela a révolutionné la communication dans notre entreprise », affirme M. De Wolf. « Cela a optimisé toutes les opérations de toutes les façons, et nous pouvons quantifier ce que font les gens, ce qui était impossible auparavant. »

Ces histoires nous montrent que ceux qui ont pris la décision de simplifier la façon dont ils travaillent réduisent non seulement leur risque vis-à-vis de la conformité, mais tirent également des avantages qui dépassent les attentes. Dans le nouvel ordre mondial de changement constant, franchir cette étape aujourd’hui en vaut certainement la peine.

Livre électronique gratuit : How to reduce your compliance risk

Apprenez à être proactif dans le domaine de la conformité et à satisfaire les exigences de conformité, grâce à notre nouveau livre électronique.

Articles qui pourraient vous intéresser :

Travailler en toute sécurité

North Sea Port intègre et sécurise ses opérations avec Microsoft 365