Afficher le sommaire Masquer le sommaire
L’utilisation croissante des applications low-code et des Copilot dans les grandes entreprises révèle de nouveaux enjeux de cybersécurité. Souvent développées en dehors des cycles habituels de sécurité, ces solutions posent un problème majeur.
Les risques du Shadow IT
Les grandes entreprises voient proliférer des applications développées en dehors du cadre établi :
- 79 602 applications en moyenne développées via divers Copilot et plateformes low-code.
- 473 applications basées sur SaaS sont utilisées en moyenne par entreprise.
Ces outils, bien que pratiques, entraînent des risques de sécurité informatique élevés. Environ 62 % de ces applications présentent des vulnérabilités. Cela signifie que sur les 80 000 applications créées hors du circuit traditionnel, près de 50 000 vulnérabilités sont détectées, amplifiant les risques pour la protection des données sensibles des entreprises.
Les problèmes d’intégration et de sécurité des codes
Les Copilot d’entreprise et les plateformes de développement low-code connaissent une croissance impressionnante de 40 % par an. Cependant, cette montée en puissance rapide et souvent mal contrôlée crée des lacunes importantes en matière de sécurité.
Une entreprise moyenne dénombre plus de 8 641 utilisateurs invités non fiables ayant un accès direct à ces applications développées en dehors du cycle de sécurité traditionnel. Cette situation représente une menace importante pour l’organisation, car plus de 72 % des accès d’utilisateurs invités accordent des privilèges élevés à des personnes potentiellement non sécurisées.
Les défis de la gestion des identités
Un autre aspect préoccupant des applications créées au sein des entreprises réside dans la gestion des identités des utilisateurs. Beaucoup de ces applications n’ont pas de procédures robustes pour la gestion des accès et des identités, ce qui rend difficile le control des accès et expose les systèmes à des attaques potentielles. Dans une organisation type, il est courant de retrouver **plusieurs utilisateurs invités ayant accès à des données privilégiées, augmentant ainsi les risques de fuites d’informations.
Les grandes entreprises possèdent souvent jusqu’à sept Copilot et plateformes de développement low-code. Cette utilisation multiple complique la gestion centralisée de la sécurité et rend les systèmes particulièrement vulnérables aux attaques informatiques.
Mise en place de mesures de sécurité robustes
Pour contrer ces vulnérabilités, il est crucial de mettre en œuvre des stratégies de sécurité robustes. Cela inclut :
- La centralisation et la rationalisation des développements d’applications pour garantir le respect des normes de sécurité.
- L’intégration de mesures de sécurité dès la phase de développement, pour réduire les risques de création de vulnérabilités.
Il en va de même pour l’extension des contrôles de sécurité aux environnements SaaS, qui doivent être régulièrement audités pour maintenir un niveau de sécurité adéquat. La protection des données et des ressources critiques des entreprises ne peut plus être ignorée dans un contexte où les applications low-code et les Copilot deviennent omniprésents.
En moyenne, 80 000 applications low-code développées en dehors des cycles habituels accentuent la problématique, avec une découverte de 50 000 failles de sécurité. Ainsi, la vulnérabilité potentielle de ces outils est un problème qui doit être sérieusement pris en compte par les départements IT des entreprises.
Le futur de la sécurité des applications low-code
Les entreprises doivent repenser leur approche des technologies low-code et des Copilot. Une démarche proactive et préventive en matière de cybersécurité est essentielle pour protéger les infrastructures critiques et les données sensibles des menaces potentielles.
L’intégration d’outils de gestion des identités et des accès centralisés est une étape cruciale pour sécuriser les applications développées en dehors des cycles traditionnels. Le développement et l’adoption de mesures de sécurité automatisées, adaptées pour surveiller et protéger ces nouvelles technologies, sont indispensables pour s’assurer que les entreprises peuvent bénéficier des avantages des applications low-code sans compromettre leur sécurité.
Avec l’augmentation continue de 40 % par an de ces technologies, les entreprises ont un énorme défi à relever pour équilibrer la productivité et la sécurité. La collaboration étroite entre les équipes de développement, de sécurité et de gestion des identités se profile comme la solution idéale pour sécuriser les innovations low-code et Copilot et garantir un environnement de travail confidentiel et protégé.