Les fuites d’infos sensibles ne visent pas que les gouvernements. 2/3 des sociétés américaines touchées en 2010. Combien en France?

Par Dominique BOURRA

nanojv.com

Une  étude récente révèle que les deux tiers des organisations américaines (entreprises inclues) ont été victimes d’incidents liés à la sécurité de l’information au cours de l’année écoulée.  La moitié des incidents sont qualifiés de sérieux. Ce qualificatif englobe les menaces financières, les atteintes à la réputation de l’entreprise  et les interférences avec les processus critiques.  L’étude a été réalisée par  COMPTIA , une référence du métier,  et rendue publique fin novembre.

Deux fois sur trois, l’incident est généré par une “erreur humaine”. La remarque vient en écho du leitmotiv des récentes Assises de la sécurité à Monaco tenues en octobre 2010: “le vrai problème se situe entre le clavier et le fauteuil de bureau”.  Seul un bon tiers des incidents résulteraient de failles technologiques, hors facteur humain.

L’étude souligne la forte persistance des menaces classiques telles que les virus, le phishing, les failles du cloud computing et de l’environnement mobile. Au chapitre des dangers émergents,  un doigt accusateur est pointé en direction des réseaux sociaux (cliquer ici).  Une mise garde très ferme concerne également la sécurité des applications sur lesquelles reposent désormais  la vie (survie ?)  des entreprises. COMPTIA revient enfin sur la montée en gamme des attaques, de plus en plus sophistiquées et menées par de véritables multinationales du crime (cliquer ici).

Tous ces dangers sont selon l’étude aggravés voire générés par la crise économique.  Le cas des employés licenciés suite à des litiges est ainsi mis en exergue. Selon le syndrome “wkileaks” la divulgation  des logins, accès divers, vulnérabilités et points faibles de l’entreprise pourrait alors  se transformer en véritable bombe à retardement.

Dominique Bourra, CEO NanoJV.

 Copyrights Nanojv: http://nanojv.com