Business

Sécurité : les utilisateurs sont dangereux pour les SI

Sécurité : les utilisateurs sont dangereux pour les SI
Les utilisateurs savent ce qui est dangereux mais le font tout de même !

Deux études réalisées d'une part par Intel et d'autre part par Vanson Bourne pour Bluecoat démontrent que l'attitude des utilisateurs est dangereuse pour la sécurité même lorsqu'ils connaissent les risques pris.

PublicitéLe problème est situé entre la chaise et le clavier : en sécurité, cet adage se révèle particulièrement vrai si l'on en croit deux études récemment publiées. La première, réalisée par Vanson Bourne pour le compte de l'éditeur Bluecoat, se penche sur les comportements à risque des utilisateurs. La seconde, réalisée par Intel, s'intéresse à la capacité de reconnaissance d'un mail de phishing (hameçonnage). Dans les deux cas, les utilisateurs se révèlent bien être la principale menace pour la sécurité du système d'information.

Ainsi, selon l'étude d'Intel, 97% des gens dans le monde sont incapables de distinguer sans erreur un mail valide d'un mail de hameçonnage. 80% ont commis au moins une erreur en considérant comme valide un mail d'hameçonnage et sont donc susceptibles d'être victimes. De ce fait, ils peuvent amener le système d'information de l'entreprise à être corrompu. L'erreur inverse -trop de prudence- peut certes être préjudiciable mais demeure moins dangereuse.

Le fruit défendu reste attractif, surtout au Royaume-Uni

Selon l'étude de Vanson Bourne, le comportement imprudent sur les réseaux sociaux permettent à un pirate de collecter des informations qui vont lui permettre de réaliser une attaque spécifique par ingénierie sociale. 41% des salariés vont sur de tels sites sociaux avec des appareils professionnels. Mais ce n'est là qu'un mode d'attaque, le plus artisanal, même s'il est le plus dangereux quand il est mis en oeuvre.

Les menaces les plus industrielles restent, sur la masse concernées, les plus dangereuses même si elles sont moins sophistiquées. 26% des utilisateurs acceptent ainsi de télécharger des applications (16% en France, 27% en Allemagne et 33% au Royaume Uni) sans l'accord de leur DSI même si 65% savent que cela est risqué.

L'e-mail demeure un vecteur d'attaque pertinent. En France et en Allemagne, 16% des salariés ouvrent les pièces jointes de mails d'expéditeurs inconnus contre 20% au Royaume-Uni alors que 78% y savent que c'est dangereux (64% en Allemagne, 63% en France).

Enfin, la consultation de sites pour adultes (hébergeant de nombreux contenus nocifs, bien au delà de la morale) sur des appareils professionnels reste une pratique de 6% des salariés au niveau mondial, 9% au Royaume-Uni, 5% en France et 2% en Allemagne.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous mis en place un environnement collaboratif intégré pour l’ensemble de votre organisation ?