À l’heure où le travail hybride s’impose comme la norme et où les employés utilisent de plus en plus leurs appareils personnels pour accéder aux ressources de l’entreprise, la cybersécurité des organisations est mise à rude épreuve. L’étude « État de la sécurité dans l’entreprise moderne » publiée par Palo Alto Networks, en collaboration avec Omdia, met en lumière les défis grandissants posés par cette nouvelle réalité numérique.
Le navigateur : à la fois outil central et talon d’Achille
Plus de 85 % de l’activité professionnelle quotidienne s’effectue via un navigateur web. Ce chiffre souligne l’importance cruciale de sécuriser cet outil. Pourtant, 95 % des organisations déclarent avoir été victimes d’attaques via le navigateur, notamment du phishing, des ransomwares ou d’autres menaces basées sur le web.
La prolifération des appareils personnels non gérés accentue encore ces risques. Environ 30 % de la navigation web s’effectue à titre personnel sur ces appareils, qui échappent souvent au contrôle des services informatiques. Or, un accès sur quatre aux ressources d'une entreprise provient d’un appareil mal ou non géré, créant autant de portes d’entrée pour les cyberattaques.
Visibilité réduite, contrôle limité : un terrain fertile pour les failles
L’étude révèle un manque criant de visibilité et de contrôle : seuls 13 % des répondants ont une visibilité complète sur les données partagées via des outils d’intelligence artificielle, et 64 % du trafic web reste chiffré, donc non inspecté. Ce flou complique la détection des menaces et freine les capacités de réaction.
Pire encore, malgré la prise de conscience croissante, seulement 3 % des organisations interdisent complètement l’accès aux appareils mal gérés. Ce laxisme ouvre la voie à des violations de données et à des infractions réglementaires majeures.
Un navigateur sécurisé : une solution stratégique
Face à cette complexité, les experts de Palo Alto Networks plaident pour l’adoption de navigateurs sécurisés intégrés aux architectures de cybersécurité modernes. Ces navigateurs permettent non seulement de renforcer la sécurité des applications SaaS et GenAI, mais aussi de garantir une meilleure visibilité, d’atténuer les risques de phishing et d’améliorer l’expérience utilisateur. Leur capacité à s’intégrer à des approches telles que le SASE (Secure Access Service Edge) en fait un outil stratégique pour protéger aussi bien les appareils gérés que non gérés.
Le BYOD, un phénomène incontournable à encadrer
Malgré des politiques restrictives, 98 % des organisations admettent que leurs employés contournent les règles BYOD. Et plus de la moitié prévoient une augmentation du nombre d’ordinateurs personnels utilisés à des fins professionnelles dans les cinq prochaines années.
Il devient donc urgent de réconcilier flexibilité et sécurité. L’implémentation de politiques BYOD claires, la segmentation des accès, l’utilisation de solutions EDR (Endpoint Detection and Response) et la sensibilisation des utilisateurs sont autant de leviers pour sécuriser ce nouveau modèle de travail.
Conclusion
Le travail hybride et l’essor du BYOD transforment durablement les environnements numériques. Pour rester compétitives sans sacrifier leur sécurité, les organisations doivent revoir leur approche, en misant sur des solutions adaptées à la réalité des usages actuels. Car dans cette nouvelle ère, l’anticipation et la visibilité sont les meilleures armes face aux cybermenaces.
Auteur : Inforisque.Source : Palo Alto Networks.
Continuer avec Linkedin