Accueil Cybersécurité Cybersécurité – Le confinement a boosté l’adoption des solutions Unified Endpoint Security,...

Cybersécurité – Le confinement a boosté l’adoption des solutions Unified Endpoint Security, selon Gartner

La pandémie de coronavirus va profondément marquer le monde du travail et le rapport des entreprises à la cybersécurité. C’est en tout cas la position de Gartner. Rob Smith, un de ses Research Director, l’a expliquée lors du BlackBerry Security Summit 2020.

BlackBerry organise cette semaine la septième édition du BlackBerry Security Summit, un événement qui compte plus de 50 sessions et 70 intervenants et est mené en environnement virtuel cette année.

John Chen

Lors de la keynote d’ouverture, John Chen, président exécutif et CEO de BlackBerry, a souligné que lors de ces 7 dernières années, BlackBerry s’est transformé en « Software Company » et la perception du marché a peu à peu évolué pour faire de BlackBerry un des grands acteurs de la cybersécurité. « Nous annoncions l’an dernier l’acquisition de Cylance et depuis nous avons mené l’intégration de Cylance et bâti une offre produit solide sur le marché des solutions UES (Unified Endpoint Security). Nous allons beaucoup parler ces derniers jours de cette offre qui change la façon dont les entreprises protègent non seulement leurs assets, leurs données, mais aussi leurs collaborateurs. » Pour le CEO de BlackBerry, la cybersécurité est aujourd’hui au cœur des préoccupations des entreprises, qu’il s’agisse des CIO, CISO, du management mais aussi de chaque employé. « Aujourd’hui, à cause de la pandémie, nous connaissons une nouvelle réalité, une réalité où les collaborateurs de l’entreprise travaillent depuis n’importe où. Cela impacte la façon dont les données doivent être sécurisées, et qui doit accéder à ces données. Toutes les données ne doivent pas être égales ! L’évolution de l’authentification, de l’identité, tout doit être lié. »

Le travail distant est devenu la nouvelle normalité

Cette thématique de nouvelle réalité a été largement reprise par Rob Smith, Research Director chez Gartner aux Pays-Bas : « Avant la pandémie, vous aviez 5 000 collaborateurs qui travaillaient dans 5 établissements, maintenant, vous avez 5 000 bureaux et, malheureusement, cela ne va pas changer de sitôt ! »

Rob Smith

L’analyste estime qu’il faut désormais oublier le concept de travail distant et que celui-ci est désormais la règle, ce qui va avoir un impact direct sur la façon dont les entreprises vont protéger leurs données. L’analyste découpe la réponse des entreprises au Covid en trois phases : leur première réaction a été de connecter tout le monde le plus vite possible afin de maintenir un certain niveau d’activité. Cette phase a été menée dans l’urgence, souvent en quelques heures seulement et sans vraiment tenir compte de la sécurité. Les entreprises ont ensuite cherché à sécuriser ces accès autant que possible, activant les antivirus, patchant les postes clients et verrouillant tout ce qui était possible de l’être. Une troisième phase consiste à essayer de sécuriser ces accès de manière un peu plus évoluée et plus efficacement. « La plupart des clients de Gartner sont encore entre la phase 2 et 3 aujourd’hui » reconnaît Rob Smith.

Pour reprendre l’idée exposée un peu plus tôt par John Chen, Rob Smith considère que sur le plan de la cybersécurité, les entreprises ne doivent plus traiter tous les utilisateurs de la même façon, ni traiter toutes les données sur un même plan. « Un dirigeant d’entreprise et un collaborateur sur le terrain n’ont pas à accéder aux mêmes données » résume-t-il, ajoutant que les entreprises doivent désormais repenser les accès et moyens de protection en fonction des cas d’usage et en définissant des personas (profils d’utilisateurs) : quels utilisateurs et fonctions peuvent avoir accès au système d’information, quels terminaux peuvent être utilisés pour le faire, quelles applications et données sont effectivement en accès et enfin où géographiquement il est possible de le faire.

Le confinement a boosté l’adoption des solutions d’UES

Pour implémenter ces cas d’usage, l’analyste place l’UES (Unified Endpoint Security) au cœur du dispositif (voir schéma). Rob Smith a retracé l’évolution de ces solutions qui sont nées au tout début des années 2010 avec les plateformes de MDM (Mobile Device Management) puis ont évolué sous la forme des EMM (Enterprise Mobility Management) à partir de 2014 en gérant non plus seulement la sécurité des terminaux mais aussi les applications et les données, puis enfin les UEM (Unified endpoint Management) à partir de 2018, avec une gestion qui inclut les mobiles, les terminaux Windows 10 et MacOS ainsi que les objets connectés via une console unique.

Pour l’analyste, ce besoin de console unique pour gérer l’ensemble des problématiques des terminaux a véritablement explosé depuis le confinement : « Pour être honnête, l’UEM n’a pas vraiment intéressé les entreprises jusqu’à cette année. Les entreprises faisant d’un côté de l’EMM pour les mobiles et du CMT (Client Management Tool) pour les postes de travail. A cause du Covid, nous avons vu de grosse migration vers cette notion de console unique. »

Une seule planche de salut : le Cloud

Une autre problématique a émergé lors de la pandémie, c’est le patching des terminaux. Les entreprises se sont trouvées confrontées à un parc pas toujours à jour. En outre, patcher les parcs de PC au travers des VPN s’est avéré un sport dangereux, le risque étant de faire s’écrouler des VPN devenus vitaux pour l’activité des entreprises. Pour l’analyste, les entreprises doivent absolument repousser cette problématique de patching vers le Cloud : « Une solution dans le Cloud va vérifier le niveau de patching des postes même si ceux-ci ne sont pas connectés à l’entreprise et pousser les patchs depuis le Cloud sans risque pour les VPN. Il faut maintenant sortir du modèle VPN « always-on » traditionnel et aller vers le Cloud » a ainsi conclu Rob Smith.

Faisant écho à l’analyse de Rob Smith qui place l’UES comme composante clé de l’architecture ZTNA (Zero Trust Network Access), BlackBerry a achevé cette première journée par l’annonce de BlackBerry Cyber Suite, une solution de gestion de la sécurité unifiée des terminaux (UES) basée sur l’IA. La solution intègre l’architecture Zero-Trust ainsi que ce concept de console unique défendu par Gartner.

 

Auteur : Alain Clapaud