Selon les résultats d'une étude mondiale commandée par CA Technologies (NASDAQ : CA), les entreprises françaises ont pris conscience qu’elles doivent réinventer leur approche de la sécurité informatique : il ne s’agit plus seulement de « limiter et contrôler » mais bien de « faciliter » et permettre le développement d’innovations pour générer de nouvelles opportunités.
Dans ce contexte d’économie des applications, les entreprises ont désormais compris qu’améliorer l’expérience des utilisateurs mobiles est une priorité en matière de sécurité et donc une priorité pour leur business, car sans confiance de la part des clients, les applications ne seront pas utilisées.
Ainsi plus de la moitié des sondés (59%) estiment que le rôle de la sécurité IT est de (totalement ou principalement) faciliter le business. 77% ont d’ailleurs déjà vu ou s’attendent à voir une augmentation de leur chiffre d’affaires liée à de nouveaux services délivrés grâce à l'amélioration de la sécurité informatique (personnalisation, fidélisation, avantages premium, etc.).
Améliorer l’expérience mobile : nouvelle priorité en matière de sécurité
L’Économie des Applications permet aux entreprises de développer de nouveaux services et produits par l’intermédiaire du Cloud, des Réseaux Sociaux ou de l’Internet des Objets. Mais ces nouvelles technologies étendent aussi la surface d’exposition face à des menaces grandissantes, faisant de la sécurité l’un des facteurs clés de réussite dans l’Économie des Applications.  Selon cette étude, la sécurité IT est le principal obstacle pour être plus efficace dans l’économie des applications : la bonne approche peut donner les moyens de générer de la croissance tandis que la mauvaise limite l’innovation et entrave le succès des entreprises. Les résultats de l’étude indiquent que responsables IT et métiers comprennent que la sécurité va au-delà du simple contrôle et permet de fournir aux utilisateurs une expérience personnalisée au travers de leurs applications.
La protection des données arrive en tête de liste pour plus de la moitié des sondés (54%), mais de nouvelles priorités émergent. L'amélioration de l'expérience mobile est considérée comme la deuxième priorité pour 41% des personnes interrogées, devant la protection des identités (39%). Les clients réclament des applications mobiles et les entreprises doivent donc leur fournir un accès sécurisé, personnalisé et adapté à leur mode de connexion, quel que soit le terminal utilisé (laptop, smartphone, tablette, ou même kiosque).
L’innovation technologique : un succès dépendant de la sécurité
Les entreprises doivent offrir plus d’applications et de services que jamais. Permettre à leurs clients, employés et partenaires d’accéder à un plus grand choix de services est devenu aussi important que de les protéger contre les menaces. En réalité, la sécurité « pour le contrôle » et la sécurité permettant de « faciliter le business » ne devraient pas s’exclure mutuellement. Les facilitateurs favorisent les technologies à même de stimuler la croissance de l’entreprise, tels que la mobilité, le cloud et les API, tout en reconnaissant également le besoin grandissant de se protéger contre les violations de données. Parmi toutes les entreprises mondiales interrogées, les françaises sont celles qui comptent le plus de partisans pour considérer la sécurité (principalement) comme un levier de facilitation du business (22% vs. 15% en moyenne en Europe). Et les entreprises françaises sont aussi celles qui comptent le moins de partisans pour utiliser la sécurité comme un outil « entièrement dédié au contrôle » (6% vs. 15% en moyenne en Europe).
Ouvrir ses API et sécuriser les applications mobiles sont des leviers pour l’innovation
La manière dont les entreprises gèrent le besoin de mobilité et utilisent les API1 pour mieux interagir avec leurs partenaires ou fournisseurs indique à quel point elles tirent parti de la sécurité. 90% des entreprises françaises interrogées ouvrent l’accès de leurs API à leur écosystème de fournisseurs, clients ou partenaires. D’ailleurs, près de la moitié des sondés en France considèrent que la mobilité a un impact important sur leur politique de sécurité notamment pour les clients extérieurs. Les API apparaissent d’autant plus indispensables pour proposer des services innovants via de nouveaux canaux (applications mobiles, Cloud ou Internet des Objets).
API (‘Application Programmable Interface’ en anglais - ou Interface de Programmation Applicative) : ensemble de fonctions permettant d’accéder aux services d’une application, par l’intermédiaire d’un langage de programmation.
Investir dans la sécurité pour en récolter les fruits
L’innovation technologique, la demande des départements métiers et l’amélioration de l’expérience utilisateurs motivent les entreprises à mettre d’avantage l’accent sur une sécurisation accrue.
Les entreprises françaises s’attendent d’ailleurs à ce que près d’un quart de leur budget IT (23%) soit consacré à la sécurité d’ici 3 ans, contre 17% aujourd’hui. Ils s’attendent également à récolter les fruits de cet investissement : les bénéfices escomptés d’une sécurité accrue vont de la diminution des failles de sécurité, pour 35% des sondés, à l’augmentation de leur chiffre d’affaires, pour 38%.
Les entreprises françaises qui investissent d’avantage dans la sécurité observent aussi des bénéfices tangibles. La plus importante étant une amélioration de la satisfaction et de la confiance des clients dans les produits et services (+18%) ainsi qu’un plus grand nombre d’utilisateurs de leurs services et applications (+13%).
Pour Nicolas Massé, Principal Consultant chez CA Technologies, « Il faut changer notre approche traditionnelle de la sécurité. La sécurisation des applications est parfaitement compatible avec les projets d’innovation. Il faut avant tout comprendre que l’expérience utilisateur est impactée par la politique de sécurité (authentification forte, BYOID, API, etc…). Ensuite il faut penser la sécurité dès la genèse du projet applicatif et intégrer les fonctions de sécurité dans son modèle économique. Il convient aussi d’auditer son système d’information afin d’évaluer les risques. Enfin les organisations auront le succès escompté dans l’économie des applications si elles trouvent le bon équilibre entre le degré d’ouverture des services vers l’extérieur et l’efficacité des contrôles d’accès ».
|
