Le facteur humain est la plus grande menace pour la sécurité informatique des entreprises
Les cadres supérieurs logés aux premiers rangs
Le 2014-01-30 00:42:21, par Arsene Newman, Expert éminent sénior
Contrairement aux idées reçues, ce ne sont ni les malwares, ni les hackers, encore moins les spams qui représentent la véritable menace en matière de sécurité informatique des entreprises, mais bel et bien le facteur humain.
En effet, trois entreprises spécialisées dans la sécurité informatique ont récemment publié des rapports visant à mettre l’accent sur les dangers, qu’encourt la sécurité informatique des entreprises en citant les facteurs les plus alarmants. De plus, une étude croisée des trois rapports précédents a révélé la prédominance du facteur humain comme principale menace.
La première étude faite par Stroz Friedber, sur un échantillon de 700 professionnels, nous apprend que 58 % des cadres supérieurs admettent avoir transmis par erreur des informations sensibles à la mauvaise personne, contre seulement 25 % pour les employés. De plus, les cadres supérieurs sont beaucoup plus enclins à travailler chez eux (dans un environnement moins sécurisé) ou à uploader des données relatives à leur travail sur leur messagerie personnelle ou leur service Cloud, ce qui entache la sécurité informatique de l’entreprise.
La seconde étude effectuée par les soins de Osterman Research sur près de 160 experts en sécurité révèle que la plupart des problèmes de sécurité rencontrés sont dus à la non-vigilance de leurs collègues. En effet, 58 % des malwares sont téléchargés à leur insu, à partir du Web et 56 % des malwares et des tentatives d’hameçonnage (Phishing) se font par le biais de leur messagerie personnelle.
Finalement, ces 03 études (la 3e venant de SecureData) s’accordent à dire que l’un des principaux paramètres est l’absence de réglementation clairement définie concernant la gestion de la sécurité au sein des entreprises, cela est encore plus vrai pour les entreprises adeptes du BYOD, car ce dernier représente souvent le point d’entrée de différentes menaces, ce qui fait de lui une arme à double tranchant.
En résumé, que ce soit le manque de vigilance, le non-cloisonnement des environnements personnels et professionnels ou encore l’adoption du BYOD au sein de la plupart des entreprises, ces trois paramètres incriminent le facteur humain comme étant le principal élément préjudiciable à la sécurité informatique des entreprises.
Source : Sophos,Etude Stroz Friedber ,Etude Osterman Research
Et vous ?
En effet, trois entreprises spécialisées dans la sécurité informatique ont récemment publié des rapports visant à mettre l’accent sur les dangers, qu’encourt la sécurité informatique des entreprises en citant les facteurs les plus alarmants. De plus, une étude croisée des trois rapports précédents a révélé la prédominance du facteur humain comme principale menace.
La première étude faite par Stroz Friedber, sur un échantillon de 700 professionnels, nous apprend que 58 % des cadres supérieurs admettent avoir transmis par erreur des informations sensibles à la mauvaise personne, contre seulement 25 % pour les employés. De plus, les cadres supérieurs sont beaucoup plus enclins à travailler chez eux (dans un environnement moins sécurisé) ou à uploader des données relatives à leur travail sur leur messagerie personnelle ou leur service Cloud, ce qui entache la sécurité informatique de l’entreprise.
La seconde étude effectuée par les soins de Osterman Research sur près de 160 experts en sécurité révèle que la plupart des problèmes de sécurité rencontrés sont dus à la non-vigilance de leurs collègues. En effet, 58 % des malwares sont téléchargés à leur insu, à partir du Web et 56 % des malwares et des tentatives d’hameçonnage (Phishing) se font par le biais de leur messagerie personnelle.
Finalement, ces 03 études (la 3e venant de SecureData) s’accordent à dire que l’un des principaux paramètres est l’absence de réglementation clairement définie concernant la gestion de la sécurité au sein des entreprises, cela est encore plus vrai pour les entreprises adeptes du BYOD, car ce dernier représente souvent le point d’entrée de différentes menaces, ce qui fait de lui une arme à double tranchant.
En résumé, que ce soit le manque de vigilance, le non-cloisonnement des environnements personnels et professionnels ou encore l’adoption du BYOD au sein de la plupart des entreprises, ces trois paramètres incriminent le facteur humain comme étant le principal élément préjudiciable à la sécurité informatique des entreprises.
Source : Sophos,Etude Stroz Friedber ,Etude Osterman Research
Et vous ?
-
marpsNouveau membre du ClubJ'ai fait 4 entreprises (3 pendant mon alternance et 1 après mon diplôme) et dans les 4 je vois des utilisateurs avec des pubs à gogo dans leurs bal car ils s'inscrivent et donne le mail de la boite, plus le nombre de clé usb et dd externe perso qui tourne car "g le dairnié vine diésel en cam tro bien!!!", on ne peut que se dire l'expression ô combien célèbre : "Le problème dans ce est entre l'écran et la chaise..." => malheureusement.le 30/01/2014 à 17:38
-
D'après une étude, faites par des chercheurs avec des diplômes :
l'eau ça mouille !!le 30/01/2014 à 19:58 -
el_slapperExpert éminent séniorEt, autres nouvelles, la couleur du ciel un jour sans nuages est le bleu.le 30/01/2014 à 19:30
-
zephir2008Membre actifle 30/01/2014 à 20:48
-
zephir2008Membre actifle 30/01/2014 à 20:49
-
hn2k5Membre éclairéPas besoin d'aller aussi loin : Le facteur humain est la plus grande menace pour lui-même, pour la faune, la flore, la planète quoi...le 31/01/2014 à 10:35
-
zephir2008Membre actifFormation... Encore une ?
Vauban (un spécialiste de la sécurité, je crois) disait en à son époque qu'aucune citadelle n'était imprenable. C'est juste une question de temps et de moyens... Les choses ont-elles changées ? Je ne pense pas. La sécurité est un tout, une chaîne dont le plus faible des maillons (l'homme en l'occurrence) défini sa force. La formation des utilisateurs est un (très) vieux serpent de mer ! Et le canard est toujours vivant...
Dès l'instant où on accède -et diffuse- de l'information, la sécurité est en jeu. Privé ou pro, le problème reste entier : savoir se servir d'un ordinateur, c'est savoir se protéger. De fait je ne suis pas vraiment convaincu que tant de gens que ça savent se "servir" d'un ordinateur. On pourrait disserter de la même manière sur l'utilisation des véhicules automobiles...
De l'incohérence des "politiques de sécurité" menées par certain !
Encore une fois, la sécurité est un tout qu'il faut considérer dans son ensemble <<le plus large>>, et pas seulement d'un point de vue "informatique". Quant à changer les habitudes des utilisateurs...le 01/02/2014 à 9:53 -
Pelote2012Membre chevronnébizarre, il y a 9 ans quand je quittais mon école d'ingénieur, c'est exactement ce qu'on disait. Le plus gros problème pour la sécurité c'est le facteur humain . Surtout les faux geek qui passe leur temps sur des sites chinois ou russes pour avoir des tas de trucs gratos ... mais qui sont truffés de malwares...le 11/02/2014 à 9:40
-
SylvanerMembre éprouvéCa vaudra peut-être un prix Ig Nobelle 30/01/2014 à 22:27
-
Mr_ExalMembre expertil y avait pas d'antispam dans ta boîte ?
Concernant les DD suffit de désactiver les périphériques usb par GPO.
C'est radical mais au moins ce risque là est contenu.le 31/01/2014 à 9:35