Business

Les solutions de sécurité des SI mises en échec par les nouvelles techniques de connexion

Le fournisseur de solutions de sécurité Palo Alto Networks a mené une étude sur les évolutions du trafic Internet dont les caractéristiques mettent en échec certaines solutions de sécurité.

PublicitéSelon le fournisseur de solutions de sécurité Palo Alto Networks, 36% du trafic réseau des entreprises dans le monde emploie des techniques qui contournent d'une manière ou d'une autre les solutions traditionnelles de sécurité. Ce trafic est issu de nombreuses applications, légitimes ou non, qui emploie des techniques répandues comme la connexion web cryptée par SSL ou le « port hopping » (c'est à dire l'utilisation d'un port réseau disponible quelconque et non plus un port fixe lié au protocole employé).

Le SSL est ainsi promu pour sécuriser le web mais, de ce fait, les connexions avec des services grand public comme Facebook, Twitter ou Gmail utilisent ce genre de connexions. Du coup, les employés peuvent, sciemment ou non, faire « sortir » des données confidentielle de l'entreprise sans surveillance réelle dans beaucoup de cas. Palo Alto Networks indique que la part du trafic constaté lié aux messageries instantanées a doublé depuis l'an dernier tandis que celui lié aux réseaux sociaux et au webmail a été multiplié par cinq. Facebook représente 64% de la bande passante consommée pour des médias sociaux, ses plugins atteignant 13% en France et 5% au niveau mondial.

De plus, les échanges de fichiers s'effectuent de plus en plus en mode P2P voire via partage de dossiers dont l'accès est géré au travers de simples navigateurs. Dans le monde, le FTP reste utilisé dans 92% (96% en France) des entreprises mais le P2P est à 82% (77% en France) et 91% (96% en France) pour le partage de dossiers via navigateurs !