Sécurité en entreprise : l'erreur humaine est prépondérante

Quid de la sécurité informatique dans les différents secteurs professionnels ? Vaste, très vaste sujet. Il existe évidemment plus ieurs critères, de même qu’il y a un univers d’écart entre la sécurité telle qu’elle est prévue à la base avec ses règles et ses obligations, et l’usage réel des employés. Une étude publiée par Verizon met d’ailleurs en avant le facteur humain dans la venue des exploitations de brèches de sécurité.

Cette étude s’est faite sur quatre ans, et a chiffré à 230 millions le nombre d’enregistrements informatiques qui ont été compromis sur les plus de 500 entreprises qui ont été examinées dans le monde entier. Aucun pays n’est à l’abri, car la négligence frappe à toutes les portes. Voici la liste des secteurs les plus touchés par les brèches :

1. Vente au détail : 35 %
2. Alimentation et boisson : 20 %
3. Services financiers : 14 %
4. Services technologiques : 13 %
5. Fabrication : 5 %
6. Éducation : 3 %
7. Loisirs : 3 %
8. Milieu médical : 2 %
9. Gouvernement : 2 %
10. Autres : 3 %

Verizon a considéré trois sources de menaces :

• Externes : ce sont les premières qui viennent à l’esprit, puisqu’elles comprennent les pirates et les groupes de crime organisé, mais également les entités ou facteurs tels que le gouvernement où les évènements météorologiques ayant une influence par leur force (séisme, ouragan, etc.)
• Internes : elles proviennent des propres employés de la société visée, à tous les échelons de la hiérarchie
• Partenaires : il s’agit des réseaux tissés par les sociétés et les entreprises tierces intervenant dans leurs finances. Le terrain est d’autant plus sensible que le nombre de partenaires est important, l’information dans son ensemble restant

On peut s’en douter, mais le secteur technologique est celui dans lequel les erreurs humaines sont prépondérantes. Elles représentent à elles seules 39 % des brèches de sécurité touchant ce secteur, ce qui est alors la plus forte proportion de problèmes internes parmi tous les autres. Ailleurs en effet, les brèches sont davantage rattachées à des facteurs externes et tiers.

Et puisque l’on parle de ces sources, le secteur financier met clairement en avant ces constats : 56 % des brèches proviennent de sources externes, et 41 % proviennent des partenaires. Attention cependant, on ne peut pas considérer qu’il reste seulement 3 % de problèmes internes : une brèche peut avoir une cause externe et être rattachée à un partenaire. Par contre, on retrouve ce genre de chiffre très faible dans le secteur de l’alimentation : seulement 4 % de sources internes. Par contre, 80 % des brèches proviennent de l’extérieur et 71 % des sociétés partenaires.

On peut déduire évidemment une foule de conséquences de cette étude. Par exemple, les chiffres élevés concernant les sociétés partenaires tiennent à la mise en place de protocoles qui ne font pas forcément la part belle à la sécurité. La politique de l’entreprise peut ne pas être assez exigeante en termes de vérification et de contrôle de l’information. Quoi qu’il en soit, la lecture de l’étude (en anglais) est assez riche d’enseignements.

Source : Verizon

Vincent Hermann le 6 octobre 2008 à 16:40 (15 444 lectures)

Tweeter

• 31 / 07 / 2008 : Le botnet Storm Worm s'en prend au FBI et à Facebook
• 18 / 07 / 2008 : BlackBerry : bloquer les PDF le temps de colmater une faille
• 09 / 07 / 2008 : Internet : une faille dans le DNS, une éruption de correctifs
• 11 / 04 / 2008 : Onze botnets contrôlent à eux seuls un million d'ordinateurs
• 11 / 02 / 2008 : La Russie prend la seconde place des pays spammeurs
• 14 / 12 / 2007 : Un PC sur cinq serait infecté par un rootkit
• 13 / 12 / 2007 : Le spam compterait aujourd'hui pour 95 % des emails
• 15 / 06 / 2007 : Le FBI en guerre ouverte contre un million de PC zombies

Actu Précédente Actu Suivante