Etudes
Trop de confiance tue la sécurité...
Par Christophe Elise, le 07 fév 2008 à 21:47:24.
Une étude, commandée par Cisco, révèle que les utilisateurs professionnels ont tendance à se sentir en sécurité sur Internet, d'où une forte probabilité qu'ils négligent les précautions d'usage.
Certes le panel restreint, 2000 personnes, impose une certaine mesure. Toutefois les résultats d'une étude commandée par Cisco l'été dernier, et conduite dans le monde entier, donnent quelques signaux alarmants. 1000 utilisateurs techniques, et 1000 télétravailleurs ont été interrogés sur leur pratique d'utilisation d'Internet. 56% des personnes interrogées pensent qu'Internet est plus sûr, contre 48% l'année dernière. Et les conséquences de ce sentiment de sécurité sont inquiétantes.
Ainsi 34% des sondés cliquent sur des emails suspicieux reçus, et 6% vont jusqu'à ouvrir la pièce jointe. 32% ne voient rien d'anormal à partager leur ordinateur professionnel avec leur famille et amis. Et 32% pensent même que cela ne pose pas de problème à leur entreprise qu'ils le fassent. L'ensemble des résultats de l'étude inquiètent Patrick Gray, Senior Security Strategist chez Cisco, et ancien agent du FBI : "Il existe un faux sentiment de sécurité, particulièrement de la part des télétravailleurs, et cela va en grandissant". L'utilisation croissante du Web 2.0, des réseaux sociaux - LinkedIn, Viadeo, FaceBook - de téléphones mobiles connectés, renforce la banalisation de l'usage d'Internet. Et les règles de sécurité sont bien moins présents à l'esprit de cette nouvelle génération d'internautes décomplexés.
La frontière entre usage privé et professionnel du Réseau s'atténue. Près de la moitié des sondés utilisent des périphériques personnels pour accéder à des fichiers, des données professionnelles, le réseau de leur entreprise. Et ils sont tout autant à accéder à leurs fichiers et logiciels privés, personnels, depuis des postes d'entreprise. Dans l'un comme l'autre des cas, les règles de sécurité sont dévoyées, bien souvent contournées. Les politiques de sécurité n'ont parfois pas prévu ces cas de figure. Et les restrictions d'usage des ordinateurs professionnels sont souvent insuffisantes. Une nouvelle preuve que les technologies de Data Leakage Prevention (protection contre la fuite de données) vont avoir un bel avenir.
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.espace partenaires
Livres Blancs
Guides
