Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

40 % des entreprises sauvegardent les mots de passe administrateur dans un document Word
D'après une étude

Le , par Stéphane le calme

20PARTAGES

8  0 
Selon les résultats d'une enquête récente parrainée par CyberArk qui s’est intéressée au paysage des menaces en sécurité informatique, malgré la recrudescence et la sophistication des attaques informatique, il reste encore un fossé entre la « conscience » de la possibilité d’être la cible d’une attaque et « l’état d’alerte préventive ».

Le rapport affirme par exemple que, même si 55 % de son panel affirme avoir changé ou fait évoluer la gestion des comptes disposant de privilèges, ces changements ne se traduisent pas forcément par les meilleures pratiques :
  • 40 % sauvegardent toujours les mots de passe des comptes administrateurs ou disposant d’autres privilèges dans un document Word ou une feuille de calcul sur un ordinateur de l’entreprise et 28 % se servent d’une clé USB ou d’un serveur qu’ils partagent ;
  • 35 % prévoit de mettre sur pieds de nouvelles mesures mais n’ont pas encore amorcé le processus.


79 % du panel a indiqué que leur entreprise a tiré des leçons des publications de brèche dans la sécurité et ont pris des mesures pour améliorer la sécurité : la détection de logiciels malveillants (25 %), la sécurité des terminaux (24 %) et les analyses de sécurité (16 %) sont cités en premier lorsque le rapport évoque les changements déployés comme résultante de la croissance d’une sensibilisation en matière de sécurité.


Le rapport indique que plusieurs entreprises ont adopté un état d’esprit « post-intrusion », ce qui signifie qu’ils opèrent en présumant qu’il y a eu une intrusion et ont développé des plans d’intervention dans ces cas. Les chercheurs estiment que cette préparation conduit à des mesures positives dans la planification post-intrusion. Cependant, des inquiétudes émergent sur les risques d’excès de confiance (ou de complaisance) dans la capacité à protéger de la façon la plus adéquate les atouts les plus précieux de l’entreprise contre les cyber-attaques.

Trois quart des décideurs IT pensent que leur entreprise est désormais en mesure d’empêcher que les attaquants ne pénètre leur réseau interne. Une énorme augmentation considérant les 44 % de l’année dernière qui pensaient la même chose. Même si plus d’un tiers (36 %) pensent qu’une attaque est actuellement en déploiement sur leur réseau ou l’a été durant les deux années passées. 46 % pensent que leur entreprise a été victime d’un ransomware durant ces deux dernières années. 68 % ont indiqué que leur plus grosse peur dans une cyber-attaque était de perdre des données des clients.

Tandis que 95 % du panel a indiqué que leur entreprise a désormais un plan d’urgence en cas d’attaque informatique, moins de la moitié (45 %) a avancé que le plan est régulièrement communiqué et testé avec le personnel IT, tandis que 40 % ont indiqué que ce plan n’a été régulièrement communiqué et testé qu’avec le personnel senior IT.

Le panel a également indiqué que l’installation d’un logiciel malveillant est l’étape d’une cyber-attaque qui est la plus difficile à atténuer pour leur entreprise. Concernant les types de cyber-attaques ou de méthodes d’attaques qui peuvent être les plus problématiques pour leurs entreprises dans les mois à venir, les répondants ont parlé en premier lieu des attaques par déni de service (19 %), des attaques par hameçonnage (14 %) puis des ransomwares (13 %).


Dans un communiqué, Johno Worral, le directeur marketing de CyberArk, a déclaré que le fait d’être sensibilisé à la sécurité ne correspond pas au fait d’être sécurisé : « il y a une fine ligne entre la préparation et l’excès de confiance ». « La majorité des cyber-attaques découlent de mauvaises pratiques - les entreprises ne peuvent pas perdre de vue le paysage de la sécurité dans son ensemble tout en essayant de se protéger contre la menace du jour ».

Source : rapport CyberArk

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de tchize_
Expert éminent sénior https://www.developpez.com
Le 25/09/2016 à 23:03
Word? Sérieux? Ca fait longtemps qu'on est passé à des documents google office nous . Le Cloud, c'est la réponse à tout
4  0 
Avatar de Julien Bodin
Membre éclairé https://www.developpez.com
Le 26/09/2016 à 10:53
Il faut vraiment être stupide pour mettre ça dans un document Word...

Pour ma part je les met dans un joli tableur Excel.
4  0 
Avatar de virginieh
Membre confirmé https://www.developpez.com
Le 26/09/2016 à 10:00
Ca prouve juste qu'ils ont autorisé les choix multiple, quel rapport avec la valeur de l'analyse ?
2  0 
Avatar de marsupial
Membre expert https://www.developpez.com
Le 26/09/2016 à 17:21
Citation Envoyé par tchize_ Voir le message
Word? Sérieux? Ca fait longtemps qu'on est passé à des documents google office nous . Le Cloud, c'est la réponse à tout
En rentrant le mot-cle *routeur* dans Google Search il y a quelques annees, je suis tombe en 2e ou 3e lien sur un beau document txt avec les mots de passe dont la plupart etaient laisses par defaut ou admin, le descriptif, l emplacement, le nom et l ip.
Un veritable travail d orfevre.

Edit :
Chez un ancien sous-traitant de l industrie aeronautique, j ai categoriquement refuse de creer un tel fichier en mettant fin a ma periode d essai.
1  0 
Avatar de Ptrous
Membre régulier https://www.developpez.com
Le 26/09/2016 à 16:44
Citation Envoyé par Julien Bodin Voir le message
Il faut vraiment être stupide pour mettre ça dans un document Word...

Pour ma part je les met dans un joli tableur Excel.
Dans ce cas je vois pas la différence.
0  0 
Avatar de squizer
Membre actif https://www.developpez.com
Le 26/09/2016 à 9:37
Un bar chart qui compare 4 options et qui se somme à plus de 100% ça me fait toujours un effet bizarre.
Ca en dit long sur la valeur de l'analyse..
0  1