Les managers minent les systèmes de sécurité informatique

Par 14 janvier 2009 1 commentaire
Mots-clés : Smart city

Plus de la moitié des responsables d'activité désactive les fonctions de cryptage de leurs ordinateurs portables. Cela augmente le risque de fuites de données et met potentiellement en péril les entreprises.

Les cadres s'avèrent être des menaces pour les systèmes de sécurité. C'est ce que révèle l'étude menée par la société Absolute Software en collaboration avec le Ponemon Institute, baptisée "The Human Factor in Laptop Encryption : US study." La majorité des managers interrogés ne prend pas les mesures nécessaires pour sécuriser leur ordinateur portable. Ils n'installent ainsi pas de solutions de sécurité supplémentaires, ce qui les rend entièrement dépendants des propres systèmes de chiffrement de leurs entreprises. Cerise sur le gâteau : ils en viennent même à désactiver ces derniers, les considérant comme trop contraignants. Résultat : la fuite d'informations est courante en cas de vol. Ce qui est fréquent, car l'étude révèle que plus de 90 % des praticiens en sécurité informatique rapportent qu'un employé de leur compagnie déclare avoir perdu ou s'être fait voler son ordinateur portable.
Système d'encryptage non activé + ordinateur volé...
Très classiquement, ils sont nombreux à conserver une trace écrite de leurs mots de passe ou à les partager avec d'autres collaborateurs en cas d'oubli. Les efforts amorcés par les entrepreneurs américains sont grandement affectés par ces comportements inconscients. "Combinées à de récentes études démontrant que le vol ou la perte d'ordinateurs nomades, pour trois quarts des entreprises, sont les causes premières de fuites d'informations, ces statistiques s'avèrent alarmantes," indique le dr. Larry Ponemon, directeur et fondateur de l'institut éponyme. De plus, "cette recherche met en lumière le fait que même si la technologie de cryptage assure une protection de données de qualité, elle doit absolument être secondée par des systèmes de protection additionnels".
= données facilement piratées
"Ces derniers ne doivent pas dépendre du comportement des employés," explique John Livingston, PDG d'Absolute Software qui prêche pour sa paroisse : son entreprise développe des systèmes pour retrouver les portables. Heureusement, les responsables des technologies de l'information sont, quant à eux, bien plus prudents : une infime partie révèle son mot de passe et la majorité applique des solutions d'encryptage supplémentaires aux appareils de travail. "Les entreprises considèrent, à tort, qu'étant donné que le cryptage des données mobiles revient à sa politique de sécurité, il n'y a pas de risque de fuite." Elles sont pourtant souvent incapables de prouver si les données des ordinateurs volés ont bien été cryptées.

Haut de page

1 Commentaire

Malheureusement digne de figurer chez http://www.pebkac.fr/ :-s

Soumis par Romain (non vérifié) - le 14 janvier 2009 à 11h30

Mentions légales © L’Atelier BNP Paribas