Le facteur humain est la plus grande menace pour la sécurité informatique des entreprises
Les cadres supérieurs logés aux premiers rangs

Le , par Arsene Newman

32PARTAGES

2  1 
Contrairement aux idées reçues, ce ne sont ni les malwares, ni les hackers, encore moins les spams qui représentent la véritable menace en matière de sécurité informatique des entreprises, mais bel et bien le facteur humain.

En effet, trois entreprises spécialisées dans la sécurité informatique ont récemment publié des rapports visant à mettre l’accent sur les dangers, qu’encourt la sécurité informatique des entreprises en citant les facteurs les plus alarmants. De plus, une étude croisée des trois rapports précédents a révélé la prédominance du facteur humain comme principale menace.

La première étude faite par Stroz Friedber, sur un échantillon de 700 professionnels, nous apprend que 58 % des cadres supérieurs admettent avoir transmis par erreur des informations sensibles à la mauvaise personne, contre seulement 25 % pour les employés. De plus, les cadres supérieurs sont beaucoup plus enclins à travailler chez eux (dans un environnement moins sécurisé) ou à uploader des données relatives à leur travail sur leur messagerie personnelle ou leur service Cloud, ce qui entache la sécurité informatique de l’entreprise.


La seconde étude effectuée par les soins de Osterman Research sur près de 160 experts en sécurité révèle que la plupart des problèmes de sécurité rencontrés sont dus à la non-vigilance de leurs collègues. En effet, 58 % des malwares sont téléchargés à leur insu, à partir du Web et 56 % des malwares et des tentatives d’hameçonnage (Phishing) se font par le biais de leur messagerie personnelle.

Finalement, ces 03 études (la 3e venant de SecureData) s’accordent à dire que l’un des principaux paramètres est l’absence de réglementation clairement définie concernant la gestion de la sécurité au sein des entreprises, cela est encore plus vrai pour les entreprises adeptes du BYOD, car ce dernier représente souvent le point d’entrée de différentes menaces, ce qui fait de lui une arme à double tranchant.

En résumé, que ce soit le manque de vigilance, le non-cloisonnement des environnements personnels et professionnels ou encore l’adoption du BYOD au sein de la plupart des entreprises, ces trois paramètres incriminent le facteur humain comme étant le principal élément préjudiciable à la sécurité informatique des entreprises.

Source : Sophos,Etude Stroz Friedber ,Etude Osterman Research

Et vous ?

question ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de marps
Nouveau membre du Club https://www.developpez.com
Le 30/01/2014 à 17:38
J'ai fait 4 entreprises (3 pendant mon alternance et 1 après mon diplôme) et dans les 4 je vois des utilisateurs avec des pubs à gogo dans leurs bal car ils s'inscrivent et donne le mail de la boite, plus le nombre de clé usb et dd externe perso qui tourne car "g le dairnié vine diésel en cam tro bien!!!", on ne peut que se dire l'expression ô combien célèbre : "Le problème dans ce est entre l'écran et la chaise..." => malheureusement.
5  0 
Avatar de
https://www.developpez.com
Le 30/01/2014 à 19:58
D'après une étude, faites par des chercheurs avec des diplômes :
l'eau ça mouille !!

5  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 30/01/2014 à 19:30
Et, autres nouvelles, la couleur du ciel un jour sans nuages est le bleu.
4  0 
Avatar de zephir2008
Membre régulier https://www.developpez.com
Le 30/01/2014 à 20:48
Citation Envoyé par el_slapper Voir le message
Et, autres nouvelles, la couleur du ciel un jour sans nuages est le bleu.
pour peu qu'il fasse jour... ^_^
4  0 
Avatar de zephir2008
Membre régulier https://www.developpez.com
Le 30/01/2014 à 20:49
Citation Envoyé par valkirys Voir le message
D'après une étude, faites par des chercheurs avec des diplômes :
l'eau ça mouille !!

...et le feu sa brûle !
4  0 
Avatar de hn2k5
Membre éclairé https://www.developpez.com
Le 31/01/2014 à 10:35
Pas besoin d'aller aussi loin : Le facteur humain est la plus grande menace pour lui-même, pour la faune, la flore, la planète quoi...
3  0 
Avatar de zephir2008
Membre régulier https://www.developpez.com
Le 01/02/2014 à 9:53
Citation Envoyé par olreak Voir le message
Avant de penser à de la réglementation il faudrait peut-être déjà parler de formation des employés qui est inexistante concernant la sécurité informatique en milieu professionnel.
Formation... Encore une ? Vauban (un spécialiste de la sécurité, je crois) disait en à son époque qu'aucune citadelle n'était imprenable. C'est juste une question de temps et de moyens... Les choses ont-elles changées ? Je ne pense pas. La sécurité est un tout, une chaîne dont le plus faible des maillons (l'homme en l'occurrence) défini sa force. La formation des utilisateurs est un (très) vieux serpent de mer ! Et le canard est toujours vivant...

Citation Envoyé par olreak Voir le message
Si beaucoup de gens savent se servir d'un ordinateur aujourd'hui, c'est essentiellement dans un cadre privé. Très peu de personnes finalement (même chez les informaticiens) ont réellement les compétences informatiques pour le milieu professionnel, en particulier concernant la sécurité.
Dès l'instant où on accède -et diffuse- de l'information, la sécurité est en jeu. Privé ou pro, le problème reste entier : savoir se servir d'un ordinateur, c'est savoir se protéger. De fait je ne suis pas vraiment convaincu que tant de gens que ça savent se "servir" d'un ordinateur. On pourrait disserter de la même manière sur l'utilisation des véhicules automobiles...

Citation Envoyé par olreak Voir le message
[...]pourtant aucun investissement n'est réalisé de se point de vue là, alors que certains boîtes investissent énormément dans du matériel ou logiciel sécuritaire.
De l'incohérence des "politiques de sécurité" menées par certain !

Encore une fois, la sécurité est un tout qu'il faut considérer dans son ensemble <<le plus large>>, et pas seulement d'un point de vue "informatique". Quant à changer les habitudes des utilisateurs...
3  0 
Avatar de Pelote2012
Membre chevronné https://www.developpez.com
Le 11/02/2014 à 9:40
bizarre, il y a 9 ans quand je quittais mon école d'ingénieur, c'est exactement ce qu'on disait. Le plus gros problème pour la sécurité c'est le facteur humain . Surtout les faux geek qui passe leur temps sur des sites chinois ou russes pour avoir des tas de trucs gratos ... mais qui sont truffés de malwares...
2  0 
Avatar de Sylvaner
Membre éclairé https://www.developpez.com
Le 30/01/2014 à 22:27
Ca vaudra peut-être un prix Ig Nobel
1  0 
Avatar de Mr_Exal
Membre expert https://www.developpez.com
Le 31/01/2014 à 9:35
Citation Envoyé par marps Voir le message
J'ai fait 4 entreprises (3 pendant mon alternance et 1 après mon diplôme) et dans les 4 je vois des utilisateurs avec des pubs à gogo dans leurs bal car ils s'inscrivent et donne le mail de la boite, plus le nombre de clé usb et dd externe perso qui tourne car "g le dairnié vine diésel en cam tro bien!!!", on ne peut que se dire l'expression ô combien célèbre : "Le problème dans ce est entre l'écran et la chaise..." => malheureusement.
il y avait pas d'antispam dans ta boîte ?

Concernant les DD suffit de désactiver les périphériques usb par GPO.

C'est radical mais au moins ce risque là est contenu.
1  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web