Le facteur humain est la plus grande menace pour la sécurité informatique des entreprises
Les cadres supérieurs logés aux premiers rangs

Le , par Arsene Newman, Expert éminent sénior
Contrairement aux idées reçues, ce ne sont ni les malwares, ni les hackers, encore moins les spams qui représentent la véritable menace en matière de sécurité informatique des entreprises, mais bel et bien le facteur humain.

En effet, trois entreprises spécialisées dans la sécurité informatique ont récemment publié des rapports visant à mettre l’accent sur les dangers, qu’encourt la sécurité informatique des entreprises en citant les facteurs les plus alarmants. De plus, une étude croisée des trois rapports précédents a révélé la prédominance du facteur humain comme principale menace.

La première étude faite par Stroz Friedber, sur un échantillon de 700 professionnels, nous apprend que 58 % des cadres supérieurs admettent avoir transmis par erreur des informations sensibles à la mauvaise personne, contre seulement 25 % pour les employés. De plus, les cadres supérieurs sont beaucoup plus enclins à travailler chez eux (dans un environnement moins sécurisé) ou à uploader des données relatives à leur travail sur leur messagerie personnelle ou leur service Cloud, ce qui entache la sécurité informatique de l’entreprise.


La seconde étude effectuée par les soins de Osterman Research sur près de 160 experts en sécurité révèle que la plupart des problèmes de sécurité rencontrés sont dus à la non-vigilance de leurs collègues. En effet, 58 % des malwares sont téléchargés à leur insu, à partir du Web et 56 % des malwares et des tentatives d’hameçonnage (Phishing) se font par le biais de leur messagerie personnelle.

Finalement, ces 03 études (la 3e venant de SecureData) s’accordent à dire que l’un des principaux paramètres est l’absence de réglementation clairement définie concernant la gestion de la sécurité au sein des entreprises, cela est encore plus vrai pour les entreprises adeptes du BYOD, car ce dernier représente souvent le point d’entrée de différentes menaces, ce qui fait de lui une arme à double tranchant.

En résumé, que ce soit le manque de vigilance, le non-cloisonnement des environnements personnels et professionnels ou encore l’adoption du BYOD au sein de la plupart des entreprises, ces trois paramètres incriminent le facteur humain comme étant le principal élément préjudiciable à la sécurité informatique des entreprises.

Source : Sophos,Etude Stroz Friedber ,Etude Osterman Research

Et vous ?

question ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de marps marps - Nouveau membre du Club https://www.developpez.com
le 30/01/2014 à 17:38
J'ai fait 4 entreprises (3 pendant mon alternance et 1 après mon diplôme) et dans les 4 je vois des utilisateurs avec des pubs à gogo dans leurs bal car ils s'inscrivent et donne le mail de la boite, plus le nombre de clé usb et dd externe perso qui tourne car "g le dairnié vine diésel en cam tro bien!!!", on ne peut que se dire l'expression ô combien célèbre : "Le problème dans ce est entre l'écran et la chaise..." => malheureusement.
Avatar de zephir2008 zephir2008 - Membre régulier https://www.developpez.com
le 30/01/2014 à 19:26
Quelle découverte !!!!

Il serait temps de s'en rendre compte !

Et oui aussi : le principal problème du système d'informations, c'est l'interface fauteuil-clavier...
Avatar de el_slapper el_slapper - Expert éminent sénior https://www.developpez.com
le 30/01/2014 à 19:30
Et, autres nouvelles, la couleur du ciel un jour sans nuages est le bleu.
Avatar de valkirys valkirys - Membre expérimenté https://www.developpez.com
le 30/01/2014 à 19:58
D'après une étude, faites par des chercheurs avec des diplômes :
l'eau ça mouille !!

Avatar de zephir2008 zephir2008 - Membre régulier https://www.developpez.com
le 30/01/2014 à 20:48
Citation Envoyé par el_slapper  Voir le message
Et, autres nouvelles, la couleur du ciel un jour sans nuages est le bleu.

pour peu qu'il fasse jour... ^_^
Avatar de zephir2008 zephir2008 - Membre régulier https://www.developpez.com
le 30/01/2014 à 20:49
Citation Envoyé par valkirys  Voir le message
D'après une étude, faites par des chercheurs avec des diplômes :
l'eau ça mouille !!


...et le feu sa brûle !
Avatar de Sylvaner Sylvaner - Membre éclairé https://www.developpez.com
le 30/01/2014 à 22:27
Ca vaudra peut-être un prix Ig Nobel
Avatar de Mr_Exal Mr_Exal - Membre expert https://www.developpez.com
le 31/01/2014 à 9:35
Citation Envoyé par marps  Voir le message
J'ai fait 4 entreprises (3 pendant mon alternance et 1 après mon diplôme) et dans les 4 je vois des utilisateurs avec des pubs à gogo dans leurs bal car ils s'inscrivent et donne le mail de la boite, plus le nombre de clé usb et dd externe perso qui tourne car "g le dairnié vine diésel en cam tro bien!!!", on ne peut que se dire l'expression ô combien célèbre : "Le problème dans ce est entre l'écran et la chaise..." => malheureusement.

il y avait pas d'antispam dans ta boîte ?

Concernant les DD suffit de désactiver les périphériques usb par GPO.

C'est radical mais au moins ce risque là est contenu.
Avatar de hn2k5 hn2k5 - Membre éclairé https://www.developpez.com
le 31/01/2014 à 10:35
Pas besoin d'aller aussi loin : Le facteur humain est la plus grande menace pour lui-même, pour la faune, la flore, la planète quoi...
Avatar de azias azias - Membre éclairé https://www.developpez.com
le 31/01/2014 à 13:18
Avant de penser à de la réglementation il faudrait peut-être déjà parler de formation des employés qui est inexistante concernant la sécurité informatique en milieu professionnel.

Si beaucoup de gens savent se servir d'un ordinateur aujourd'hui, c'est essentiellement dans un cadre privé. Très peu de personnes finalement (même chez les informaticiens) ont réellement les compétences informatiques pour le milieu professionnel, en particulier concernant la sécurité.

Choix de mots de passe très facile à deviner (et quand c'est celui de la boîte mail du patron c'est encore plus fun), absence de lockscreen quand on quitte son poste, pas de laisse aux portables, utilisation de skype pour s’échanger rapidement des informations d'un bureau à l'autre, clefs usb qui traînent, versions piratées de MS Office ou Visual Studio, accès vpn avec un seul certificat pour tout le monde, mettre son calendrier sur google calendar parce c'est compatible avec tout... c'est le genre de trucs que beaucoup d'entre nous vivons au quotidien.

Je dirai qu'il y a une question dont la réponse permet d'avoir une bonne idée de la situation: combien d'entre nous ont leur disque crypté? Ça n'est pas suffisant mais à partir du moment où ça n'est pas fait c'est de toute façon open-bar.

Comme le souligne avec un humour plus ou moins réussi les précédents messages, c'est une évidence que le facteur humain est le premier facteur à prendre en compte en matière de sécurité, pourtant aucun investissement n'est réalisé de se point de vue là, alors que certains boîtes investissent énormément dans du matériel ou logiciel sécuritaire.
Offres d'emploi IT
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil