Par Dominique BOURRA
Une étude récente révèle que les deux tiers des organisations américaines (entreprises inclues) ont été victimes d’incidents liés à la sécurité de l’information au cours de l’année écoulée. La moitié des incidents sont qualifiés de sérieux. Ce qualificatif englobe les menaces financières, les atteintes à la réputation de l’entreprise et les interférences avec les processus critiques. L’étude a été réalisée par COMPTIA , une référence du métier, et rendue publique fin novembre.
Deux fois sur trois, l’incident est généré par une “erreur humaine”. La remarque vient en écho du leitmotiv des récentes Assises de la sécurité à Monaco tenues en octobre 2010: “le vrai problème se situe entre le clavier et le fauteuil de bureau”. Seul un bon tiers des incidents résulteraient de failles technologiques, hors facteur humain.
L’étude souligne la forte persistance des menaces classiques telles que les virus, le phishing, les failles du cloud computing et de l’environnement mobile. Au chapitre des dangers émergents, un doigt accusateur est pointé en direction des réseaux sociaux (cliquer ici). Une mise garde très ferme concerne également la sécurité des applications sur lesquelles reposent désormais la vie (survie ?) des entreprises. COMPTIA revient enfin sur la montée en gamme des attaques, de plus en plus sophistiquées et menées par de véritables multinationales du crime (cliquer ici).
Tous ces dangers sont selon l’étude aggravés voire générés par la crise économique. Le cas des employés licenciés suite à des litiges est ainsi mis en exergue. Selon le syndrome “wkileaks” la divulgation des logins, accès divers, vulnérabilités et points faibles de l’entreprise pourrait alors se transformer en véritable bombe à retardement.
Dominique Bourra, CEO NanoJV.
Copyrights Nanojv: http://nanojv.com
commenter cet article …