Quid de la sécurité informatique dans les différents secteurs professionnels ? Vaste, très vaste sujet. Il existe évidemment plus ieurs critères, de même qu’il y a un univers d’écart entre la sécurité telle qu’elle est prévue à la base avec ses règles et ses obligations, et l’usage réel des employés. Une étude publiée par Verizon met d’ailleurs en avant le facteur humain dans la venue des exploitations de brèches de sécurité.

Cette étude s’est faite sur quatre ans, et a chiffré à 230 millions le nombre d’enregistrements informatiques qui ont été compromis sur les plus de 500 entreprises qui ont été examinées dans le monde entier. Aucun pays n’est à l’abri, car la négligence frappe à toutes les portes. Voici la liste des secteurs les plus touchés par les brèches :

1. Vente au détail : 35 %
2. Alimentation et boisson : 20 %
3. Services financiers : 14 %
4. Services technologiques : 13 %
5. Fabrication : 5 %
6. Éducation : 3 %
7. Loisirs : 3 %
8. Milieu médical : 2 %
9. Gouvernement : 2 %
10. Autres : 3 %

Verizon a considéré trois sources de menaces :

• Externes : ce sont les premières qui viennent à l’esprit, puisqu’elles comprennent les pirates et les groupes de crime organisé, mais également les entités ou facteurs tels que le gouvernement où les évènements météorologiques ayant une influence par leur force (séisme, ouragan, etc.)
• Internes : elles proviennent des propres employés de la société visée, à tous les échelons de la hiérarchie
• Partenaires : il s’agit des réseaux tissés par les sociétés et les entreprises tierces intervenant dans leurs finances. Le terrain est d’autant plus sensible que le nombre de partenaires est important, l’information dans son ensemble restant

On peut s’en douter, mais le secteur technologique est celui dans lequel les erreurs humaines sont prépondérantes. Elles représentent à elles seules 39 % des brèches de sécurité touchant ce secteur, ce qui est alors la plus forte proportion de problèmes internes parmi tous les autres. Ailleurs en effet, les brèches sont davantage rattachées à des facteurs externes et tiers.

Et puisque l’on parle de ces sources, le secteur financier met clairement en avant ces constats : 56 % des brèches proviennent de sources externes, et 41 % proviennent des partenaires. Attention cependant, on ne peut pas considérer qu’il reste seulement 3 % de problèmes internes : une brèche peut avoir une cause externe et être rattachée à un partenaire. Par contre, on retrouve ce genre de chiffre très faible dans le secteur de l’alimentation : seulement 4 % de sources internes. Par contre, 80 % des brèches proviennent de l’extérieur et 71 % des sociétés partenaires.

On peut déduire évidemment une foule de conséquences de cette étude. Par exemple, les chiffres élevés concernant les sociétés partenaires tiennent à la mise en place de protocoles qui ne font pas forcément la part belle à la sécurité. La politique de l’entreprise peut ne pas être assez exigeante en termes de vérification et de contrôle de l’information. Quoi qu’il en soit, la lecture de l’étude (en anglais) est assez riche d’enseignements.