Aller au contenu

Les pratiques des salariés au cœur des cybermenaces

L’usage de matériels personnels ou des réseaux sociaux constituent de potentielles failles dans la sécurité informatique des entreprises.

Le bring your own device (BYOD), nouveau cauchemar des directeurs informatiques ? Cette pratique, qui consiste en l’utilisation, par les salariés, de leur matériel personnel dans le cadre de leurs fonctions, représente un souci pour de nombreuses entreprises, qui ne peuvent plus contrôler la sécurité de leur parc informatique et maîtriser, dans une certaine mesure, les usages effectués : virus et autres détournements sont potentiellement facilités par cette pratique.

Pour Thierry Karsenti, directeur technique Europe de la société de services CheckPoint, « avant, on limitait le périmètre de sécurité de l’entreprise au terminal mais, à présent, on peut le faire au niveau des données elles-mêmes ». Le recours au cloud computing, qui consiste à stocker des fichiers et des applications sur des serveurs et non sur chaque terminal, peut s’avérer être une solution face à ce phénomène, mais n’est pas non plus exempt de risques, les inquiétudes relatives à la localisation des données et leur protection représentant un frein à son développement.

Des entreprises qui prennent la mesure de l’enjeu, mais insuffisamment armées

Ces deux enjeux ne constituent qu’une partie des dossiers devant être appréhendés par les directions informatiques. « La cybercriminalité constitue la nouvelle menace du XXIe siècle avec tous les mystères que le futur nous réserve d’usages frauduleux des nouvelles technologies qui ne cessent d’évoluer », a par ailleurs indiqué la présidente d’Interpol Mireille Ballestrazzi au micro de la Radio Télévision Suisse, soulignant que son institution a pour ambition d’embrasser l’ensemble de la problématique.

La dernière édition du baromètre mené pour le compte du Club des directeurs de sécurité des entreprises (CDSE) par OpinionWay témoigne de l’importance prise par les cybermenaces parmi les risques encourus par les entreprises. 79 % des 139 décisionnaires sur les enjeux de sécurité interrogés indiquent que, pour leur société, les cybermenaces sont considérées comme importantes. Il s’agit, selon 50 % des sondés, d’une préoccupation prioritaire au sein de leur entreprise, l’autre moitié indiquant qu’il s’agit d’une préoccupation secondaire. La sécurité des salariés ainsi que les risques économiques et financiers représentent les deux autres risques prioritaires les plus cités.

Le vol d’information, une attaque virus générale, le risque humain ou la maladresse ainsi qu’une attaque ciblée (ayant pour objet un déni de service) sont les risques qui concernent en premier lieu les entreprises au sein desquelles officient les responsables interrogés. Pour 73 % de ces décisionnaires, les entreprises françaises ne sont pas suffisamment armées face aux cybermenaces, 63 % étant toutefois plutôt confiants quant la gestion des cybermenaces par leur entreprise dans l’avenir.

Les réseaux sociaux à la frontière des sphères personnelles et professionnelles

Selon l’éditeur d’antivirus Symantec, les brèches de sécurité offertes par les réseaux sociaux d’entreprise, l’usurpation d’identité ainsi que les menaces relatives à l’intégrité des données figurent parmi les menaces les plus attendues l’an prochain en matière de sécurité informatique. L’usage de certificats de sécurité corrompus est évoquée par l’entreprise, tout comme l’approche de salariés au moyen de leurs comptes personnels sur les réseaux sociaux. Cette dernière technique aurait été utilisée en mai dernier, selon L’Express, lors d’une intrusion dans le réseau informatique de l’Elysée.

Face à ce fléau, la prévention constitue la première parade : une enquête réalisée par Ipsos pour Norton/Symantec indique que 56 % des Français se connectant quotidiennement à Internet déclarent « ne pas comprendre les risques associés aux virus et aux menaces invisibles en ligne ». L’univers personnel des salariés représente une nouvelle porte d’entrée vers le réseau de leur entreprise, ce danger étant particulièrement difficile à cerner tant les usages individuels sont multiples.

Publié dansEconomie