Infosecurity Europe, organisateur des salons de sécurité du même nom, a sondé 99 professionnels de la sécurité en ce mois d’août. Une seule question leur a été posée: quelles sont vos 5 priorités, vos 5 premières préoccupations ? Les réponses ont permis d’établir un top 10 des sujets d’inquiétudes en matière de sécurité.

Une fois de plus le problème de la fuite d’informations à l’intérieur de l’entreprise tient le haut du pavé pour 69% des sondés. Suivie d’une interrogation sur la manière de sécuriser les accès distants, les utilisateurs nomades, et le travail collaboratif désormais étendu (58 %). Il est d’ailleurs à noter que les deux sujets sont à envisager de concert dans le cadre d’un projet de prévention contre la fuite d’information (Data Leakage Prevention, DLP, en anglais). Un tel projet se conçoit en articulant politique de sécurité et technologies déployées autour de la donnée et de la mesure de son importance informationnelle. Dès lors peu importe que la donnée soit stockée sur des serveurs, sur des postes de travail, des clients mobiles – portables, téléphones et smartphones. Les technologies de DLP ont pour ambition de veiller à ce que la donnée soit surveillée et sécurisée selon des règles pré-établies, tout au long de son cycle de vie dans l’entreprise.

Les questions de mise en conformité aux différentes réglementations prennent la 3e marche du podium, pour 56% des répondants. Plus surprenant, ces derniers positionnent haut dans leur « todo list » (en 4 e position, le souci d’implémenter une sécurité accompagnant la maîtrise des coûts de l’infrastructure (48%). Peut-être là le début d’une dynamique vers une sécurité centre de profits et non pas juste centre de coûts et mal nécessaire. Ou bien un pragmatisme plus cynique: comment continuer de faire une sécurité avec moins de budget, dans un contexte économique tendu, à l’image des concessions demandés aux Directeurs des Systèmes d’Information. Quoiqu’il en soit, il est encore plus étonnant de voir, loin derrière (en 8e position, 31%), le souci que la sécurité aide à ce que l’infrastructure des SI soit alignée (plus « agile ») avec les métiers et la croissance de l’entreprise. La Gestion des Identités et des Accès (Identity and Access Management, IAM, en anglais), longtemps en première position des projets de sécurité des grands comptes ces 3 dernières années, n’est plus une priorité que pour 43 % du panel. Les entreprises sont probablement raisonnablement équipées ou en cours de déploiement. Un indice sur l’avenir toujours incertain – bien que depuis longtemps sous de beaux auspices – de la fédération des identités: en 10e position des sujets prioritaires, on note la mise en place de standards de sécurité communs aux partenaires, sous-traitants, clients et activités infogérés. Probable que l’échange des informations d’authentification entre partenaires ne soit pas aussi répandu que le défendent et le souhaitent les vendeurs du marché.

Quasiment au même plan que l’IAM, les professionnels interrogés souhaitent pouvoir mettre en oeuvre une sécurité durable (42 %). La course aux nouvelles technologies, innovations, s’accomode mal de la nécessité de budgets serrés. Et juste derrière, à la 7e place vient une priorité qui est l’essence même de la mission des RSSI: faire que les architectures techniques soient plus sécurisées (39%). Enfin, en 9e position, les sondés sont soucieux de la nécessité de sécuriser des nouveaux marchés, ou tout juste émergents, à l’infrastructure ou aux réseaux considérés comme hostiles. Quelqu’un revenait peut-être de Chine à l’heure de ce sondage d’Infosecurity Europe…