Observatoire websense : la bêtise humaine, principale faiblesse de la sécurité informatique
Détournement du blocage de la contrefaçon par P2P et hameçonnage restent des menaces importantes pour les entreprises.
PublicitéLe dernier observatoire sur les pratiques à risque en matière d'Internet, celui du troisième trimestre 2007, réalisé par l'éditeur Websense met en exergue les risques liés aux collaborateurs. La totalité des entreprises auditées ont, bien entendu, au moins un pare-feu et au moins un système anti-virus. Un quart ont mis en oeuvre un filtrage d'URL. Mais, à l'inverse, toutes les entreprises auditées ont eu au moins un collaborateur qui s'est connecté à un site pirate de hameçonnage visant à usurper des données confidentielles ou d'authentification. « L'entreprise la plus touchée a totalisé 2137 hits en 15 jours » sur un tel site selon l'éditeur. Websense considère l'usage de la messagerie instantanée comme une menace, celle-ci permettant d'échanger des fichiers avec l'extérieur (ce qui a été constaté dans 17 cas). 41% des entreprises interdisaient son usage mais elle était utilisée dans 91% des cas ! Au sujet d'une autre pratique interdite mais réalisée, Websense relève que « toutes les entreprises auditées de plus de 500 collaborateurs ont vu leur réseau utilisé pour des trafics de P2P ». La nature du risque est d'une part juridique (téléchargement d'oeuvres contrefaites par les moyens de l'entreprise) et d'autre part de sécurité au sens strict (téléchargement de fichiers infectés). Outre les risques légaux et techniques, Websense pointe le problème de la consommation de la bande passante : un tiers pourrait être économisée en supprimant la publicité et les pratiques illégitimes, y compris les accès aux sites de rencontres ou pour adultes.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire