Le problème est situé entre la chaise et le clavier : en sécurité, cet adage se révèle particulièrement vrai si l'on en croit deux études récemment publiées. La première, réalisée par Vanson Bourne pour le compte de l'éditeur Bluecoat, se penche sur les comportements à risque des utilisateurs. La seconde, réalisée par Intel, s'intéresse à la capacité de reconnaissance d'un mail de phishing (hameçonnage). Dans les deux cas, les utilisateurs se révèlent bien être la principale menace pour la sécurité du système d'information.
Ainsi, selon l'étude d'Intel, 97% des gens dans le monde sont incapables de distinguer sans erreur un mail valide d'un mail de hameçonnage. 80% ont commis au moins une erreur en considérant comme valide un mail d'hameçonnage et sont donc susceptibles d'être victimes. De ce fait, ils peuvent amener le système d'information de l'entreprise à être corrompu. L'erreur inverse - trop de prudence - peut certes être préjudiciable mais demeure moins dangereuse.
Le fruit défendu reste attractif, surtout au Royaume-Uni
Selon l'étude de Vanson Bourne, le comportement imprudent sur les réseaux sociaux permettent à un pirate de collecter des informations qui vont lui permettre de réaliser une attaque spécifique par ingénierie sociale. 41% des salariés vont sur de tels sites sociaux avec des appareils professionnels. Mais ce n'est là qu'un mode d'attaque, le plus artisanal, même s'il est le plus dangereux quand il est mis en oeuvre. Les menaces les plus industrielles restent, sur la masse concernées, les plus dangereuses même si elles sont moins sophistiquées. 26% des utilisateurs acceptent ainsi de télécharger des applications (16% en France, 27% en Allemagne et 33% au Royaume Uni) sans l'accord de leur DSI même si 65% savent que cela est risqué.
L'e-mail demeure un vecteur d'attaque pertinent. En France et en Allemagne, 16% des salariés ouvrent les pièces jointes de mails d'expéditeurs inconnus contre 20% au Royaume-Uni alors que 78% y savent que c'est dangereux (64% en Allemagne, 63% en France). Enfin, la consultation de sites pour adultes (hébergeant de nombreux contenus nocifs, bien au delà de la morale) sur des appareils professionnels reste une pratique de 6% des salariés au niveau mondial, 9% au Royaume-Uni, 5% en France et 2% en Allemagne.
Commentaire