Interrogés sur le salon Info Security qui se tenait il y a un mois à Londres, plus de 80 % des 103 responsables sécurité (RSSI) et directeurs informatiques (DSI) interrogés pointent du doigt les menaces internes telles que les fuites non intentionnelles d'informations ou encore le vol délibéré de données. Seulement 20 % d'entre eux estiment que les menaces externes (hackers, etc.) sont plus dangereuses. Il faut dire que 37 % des participants avouent avoir connu des fuites d'informations sensibles en 2007.
Dans ce contexte, la messagerie électronique apparaît comme l'un des principaux vecteurs de fuite (34 % des réponses). Avec leurs capacités de transfert de fichiers, les outils de VoIP et de chat arrivent en seconde position (25 % des réponses). Le web, et notamment les applications composites du web 2.0 reposant sur le protocole AJAX n'arrivent qu'en troisième position (21 % des RSSI).
Parmi les menaces extérieures - qui sont généralement bien prises en charge - les virus (31 % des réponses) et le spam (18 % des réponses) arrivent en tête des préoccupations. Avec leur capacité à s'infiltrer dans les réseaux informatiques à l'insu de l'entreprise, les hackers n'inquiètent plus que 20 % des sociétés interrogées. En conséquence, la part la plus importante du budget sécurité aura pour vocation dans les 18 mois à venir à renforcer la sécurité interne. 35 % des RSSI considèrent même ce poste comme prioritaire.
Lire aussi :
Dix gestes simples pour éviter spam et escroqueries
La réputation, nouvelle arme contre les pirates