Quand les équipes IT menacent la sécurité informatique
Publié par Ariane Beky le | Mis à jour le
Gare aux initiés ? Les principaux risques internes qui pèsent sur la sécurité informatique émanent des équipes IT et de jeunes geeks, d'après une enquête commandée par Intermedia.net.
Le risque d'exposer des données sensibles d'une entreprise et de ses clients existe chez 93 % des 2000 salariés interrogés aux États-Unis et au Royaume-Uni par le gestionnaire de panels Precision Sample pour le fournisseur de solutions Cloud Intermedia.net, Inc. Mais les professionnels IT sont davantage impliqués que leurs collègues dans des comportements à risque, selon l'enquête. Ainsi, 32 % des informaticiens interrogés déclarent avoir partagé leurs identitifants (login et mots de passe) avec d'autres employés. Alors que ce taux plafonne à 19 % pour tous les répondants confondus.
Selon l'enquête menée en ligne en août 2015, 28 % des professionnels IT (contre 13 % pour l'ensemble du panel) reconnaissent avoir accédé aux systèmes d'anciens employeurs, et ce après avoir quitté leur emploi d'alors. Et 31 % des pros de l'IT n'hésitent pas à se déclarer prêts à exfiltrer des données appartenant à leur entreprise s'ils pensent en tirer un bénéfice personnel.
La DSI ou le Shadow IT ?
« Les profils techniques sont presque toujours les pires contrevenants », a résumé par voie de communiqué Richard Walters, lui-même vice-président en charge de la gestion des identités et des accès chez Intermedia. « Ils savent comment contourner les différents contrôles que l'équipe informatique va mettre en place. Ils le font parfois avec la meilleure intention, mais néanmoins avec une absence totale de considération pour les conséquences sur la sécurité », a-t-il ajouté. Selon lui, ces comportements exposent l'entreprise à des risques multiples : du non respect des règles de conformité à la perte et au vol de données, voire au « sabotage » par des employés mécontents. Mais les talents IT - que les entreprises s'arrachent malgré tout -, ne sont pas les seuls à faire peser un risque non négligeable sur les données de leur organisation. Selon le sondage, les employés de la génération Internet sont les plus susceptibles de stocker des fichiers professionnels dans un Cloud personnel, et d'installer des applications sur leur poste de travail, sans l'approbation de la DSI. La boucle est bouclée.
Lire aussi :
Shadow IT : un phénomène largement sous-estimé
Sécurité : DSI et direction juridique unies, mais dialogue à approfondir ?