Mercredi 18 octobre 2017
NASDAQ : 6623.6567 0.3477   nasdaq0.01 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES, SECURITE

Sécurité : les salariés premiers voleurs de données ?

Imprimer Envoyer à un ami Contacter la rédaction
Par Antoine Robin le 06/03/2012 - indexel.net
 
Securite-salaries-premiers-voleurs-donnees

À cause de leur mauvaise gestion des mots de passe, les collaborateurs de l’entreprise sont complices, à leur insu, des attaques informatiques et des vols de données.

 

Presque toutes les études sur la sécurité informatique affirment que les salariés sont à la fois le maillon faible en termes de défense et qu'ils sont les principaux "voleurs" de données. Il est effectivement plus facile de duper un utilisateur pour lui extorquer un mot de passe (en utilisant les techniques de social engineering) ou de partir avec le fichier clients de son entreprise sous le bras que de pénétrer le système d'information de l'extérieur. "Ceci est un mythe" dément  Wade Baker, de l'équipe sécurité de Verizon Business.

Dans une récente étude, 2011 Investigative Response Caseload Review, Verizon détaille les résultats de l'analyse de 90 cas d'attaques et de vols de données qui lui ont été soumis. Les chiffres sont sans appel : 92 % des attaques ou des vols proviennent de l'extérieur de l'entreprise. "Il y a moins de personnes à l'intérieur d'une organisation qu'il n'y en a à l'extérieur. Le simple déséquilibre entre le nombre d'attaquants potentiels explique que nous rencontrions davantage d'incidents externes" détaille Wade Baker. L'expert sécurité de Verizon reconnaît cependant que la plupart des affaires internes sont gérées... en interne. Et rarement dévoilées, notamment le vol de données qui est extrêmement préjudiciable pour l'image des entreprises.

Plus inquiétant : la majorité des entreprises ne savent pas qu'elles ont été piratées. 60 % des problèmes de sécurité ne sont découverts que des mois, voire des années après que le forfait ait été commis. Dans la plupart des cas, c'est un tiers de l'entreprise qui révèle le pot aux roses : le hacker lui-même lors d'un chantage, un cabinet de conseil en sécurité lors d'un audit, etc.

La principale faille de sécurité reste le vol de l'identifiant et du mot de passe associé ou encore l'utilisation des mots de passe par défaut. Les utilisateurs sont souvent complices "à leur insu" du vol de leurs identifiants. En effet, une récente étude réalisée par Médiamétrie auprès de 2 315 utilisateurs de smartphones pour le compte de la CNIL indique que 17 % des utilisateurs de smartphones y stockent des mots de passe et des codes d'accès à des bâtiments (lire notre article : Les utilisateurs trop confiants envers leur smartphone). Ces terminaux mobiles étant souvent peu sécurisés, il est d'autant plus facile pour les pirates d'y dérober ces sésames pour pénétrer le système d'information des entreprises. Comme dans le cas récent de la faille de pcAnywhere, les pirates scannent le web à la recherche de ports spécifiques et testent l'intégralité des mots de passe génériques connus. C'est notamment le cas dans les PME qui délèguent la gestion de leur système d'information à des prestataires qui utilisent des outils d'accès à distance.

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages