La nature des menaces et le traitement de la sécurité des communications mobiles et des menaces évoluées ont plus ou moins changé d’année en année dans les organisations canadiennes.
Dans l’édition 2014 de l’étude TELUS-Rotman du fournisseur de services de télécommunications TELUS et de l’école de gestion Rotman School of Management de l’Université de Toronto, qui a été produite à partir d’entretiens réalisés avec 400 professionnels de la sécurité en entreprise durant le second trimestre de 2013, on indique que les quatre principales menaces qui ont été vécues et identifiées par les d’organisations canadiennes en 2013 sont les mêmes qu’en 2012.
Lire : Étude TELUS-Rotman 2014 : les impacts d’une approche « sécuresponsable » dans les organisations
Ainsi, 68 % des organisations canadiennes ont été aux prises avec des virus, des vers, des logiciels espions et des pourriels, 42 % avec des vols d’ordinateurs portatifs ou d’appareils mobiles, 37 % avec des situations d’hameçonnage ou de détournement de nom de domaine et 25 % avec des cas d’accès non autorisé des employés à l’information.
Le cinquième type de menace en importance, soit les attaques ciblées ou complexes, a été subi par 21 % des organisations qui ont participé à l’étude en 2013. En 2009, soit l’année précédente où les attaques ciblées ou complexes avaient été couvertes par l’étude TELUS-Rotman, ces menaces étaient au sixième rang du classement.
Sécurité des communications mobiles
Dans le cadre de l’étude TELUS-Rotman, 27 % des organisations participantes ont affirmé avoir mis en œuvre une stratégie de sécurité des communications mobiles, tandis que 10,4 % des organisations ont une stratégie complète, mais ne l’ont pas encore mis en application.
Ainsi, les entreprises qui sont peu actives en matière de sécurité des communications mobiles seraient plus nombreuses que les entreprises qui sont actives. 40,1 % des organisations participantes ont dit gérer au cas par cas les menaces relatives aux communications mobiles et 17 % ont dit qu’elles jugeaient qu’il était inutile de gérer ces menaces.
À propos des approches qui sont utilisées par les organisations pour assurer la sécurité des appareils mobiles, l’étude TELUS-Rotman indique que 51 % des organisations ont recours à la gestion des appareils mobiles, 19,8 % s’intéressent à la sécurité des applications web et 9 % ont recours à la gestion d’applications mobiles. Selon l’étude, 6,8 % des organisations canadiennes utilisent une boutique d’applications d’entreprise et 6,3 % ont recours à la gestion du contenu mobile.
Les menaces évoluées
Au sujet des menaces évoluées, l’étude TELUS-Rotman indique que le nombre moyen de brèches qui ont été observées en 2013, en comparaison avec les données qui avaient été recueillies en 2011, a peu changé dans l’entreprise privée (4,89 brèches) et a baissé dans les organisations cotées en bourse (12,4 brèches). Toutefois, le nombre moyen de brèches a augmenté dans le secteur gouvernemental en 2013 (22,99 brèches) parmi les organisations qui ont participé à l’étude.
D’autre part, on souligne que le pourcentage d’organisations qui ont dit effectuer de la surveillance et des actions de façon régulière et rigoureuse envers les menaces évoluées est légèrement inférieur en 2013 (60 %) qu’en 2011 (63 %).
Toutefois, 70,1 % des organisations qui effectuent de la surveillance et des actions de façon rigoureuse et régulière envers les menaces évoluées se disent très satisfaites ou satisfaites de leur niveau de sécurité, alors que 7,4 % se disent insatisfaites ou très insatisfaites. Environ 23 % des organisations ont dit ne pas savoir quel est leur niveau de satisfaction envers la sécurité.
Chez les organisations qui effectuent peu ou pas de surveillance envers les nouvelles menaces évoluées, les opinions sont plutôt partagées : 39,5 % des organisations ont dit être très satisfaites ou satisfaites de leur niveau de sécurité, alors que 30,6 % ont dit être satisfaites ou très insatisfaites de leur niveau de sécurité. Environ 30 % des organisations qui ont participé à l’étude TELUS-Rotman n’ont pas su dire quel était leur niveau de satisfaction envers la sécurité de leur organisation face aux menaces évoluées.
Les auteurs de l’étude TELUS-Rotman estime qu’il y aurait un lien « important » entre la rigueur d’une approche sécuresponsable envers les menaces évoluées et la satisfaction envers la sécurité dans les organisations canadiennes.
