Tendance La négligences des collaborateurs occasionne davantage de fuites de données que les attaques cybercriminelles, d’après un sondage auprès d’informaticiens.
Bien sûr, votre entreprise peut devenir la cible de cyber-criminels et d’espions. Un de vos salariés peut même jouer un rôle d’agent double façon Edward Snowden et ouvrir votre réseau informatique à des concurrents ou aux media. Mais il est deux fois plus probable que la simple négligence de vos collaborateurs soit responsable d’une fuite de données. C’est le Ponemon Institute qui l’écrit dans une étude publiée lundi 29 août.
Des accès excessifs aux données sensibles
« Trop d’employés disposent d’accès excessifs (aux informations, ndlr), au-delà de ce dont ils ont besoin pour effectuer leur travail », note dans un communiqué Larry Ponemon, le président du centre de recherche sur la protection des données missionné sur ce sujet par la société Varonis, un éditeur de logiciels contre les cyberattaques menées en interne. Certes, de plus en plus de salariés ont besoin d’accéder à des informations sensibles pour travailler. Mais 62 % des collaborateurs indiquent aussi accéder à des données de l’entreprise qu’ils ne devraient, en toute logique, pas consulter. Ainsi, le risque d’erreur, d’envoi d’une mauvaise pièce-jointe au mauvais destinataire ou de mise en ligne imprévue suite à une erreur de manipulation va crescendo. D’autant plus que les salariés connaissent peu les bonnes pratiques en matière de sécurité informatique .
La menace cybercriminelle s’intensifie
Pour les commanditaires de ce sondage réalisé auprès de 3.027 professionnels de l’informatique et d’utilisateurs finaux aux Etats-Unis, en France, au Royaume-Uni et en Allemagne, ces accès un peu trop faciles à des informations protégées aggravent le phénomène de hausse de l’intensité de la menace cybercriminelle. Lorsque de nombreux salariés peuvent, sans contrôle, accéder à des données, il est plus compliqué de repérer les intrusions externes menées par des ceux qui se font passer pour des collaborateurs. 76 % des informaticiens interrogés avouent que leurs entreprises ont fait l’expérience de la perte ou du vol de données dans les deux dernières années. En 2014, lors du précédent volet de l’étude, ils n’étaient que 67 % à faire ce constat.
Avec lesechos business