L’information, rapportée par le cabinet danois d’IDC met en exergue le fait que les sociétés attrapent plus facilement des codes malveillants ou des logiciels espions par l’intermédiaire des employées qui surfent sur le net que par les fichiers joints.
Voilà qui peut surprendre. En effet, quand ils évoquent le piratage en entreprise, les éditeurs d’antivirus mettent généralement plus en avant le risque lié à l’ouverture des mails que la simple utilisation de l’Internet au bureau.
Le rapport montre que « 30 % des sociétés danoises de plus de 500 salariés ont été infectées suite à l’utilisation du net. Tandis que 20 ou 30 % de ces sociétés ont été confrontées à des codes se propageant via les webmails. «
Un porte-parole d’IDC précise que « le risque est cinq fois plus important pour les groupes qui autorisent l’utilisation non surveillée du web. »
Pour la petite histoire, pas moins de 40% des 200 sociétés danoises interrogées, ont déclaré avoir été infectées par un virus ou en ver.
Et ce, malgré la mise en place d’une politique de sécurité pointilleuse.
Visiblement, le simple fait de surfer sans protection adéquate est suffisant pour contaminer le poste d’un salarié et par conséquent l’entreprise.
« La solution à long terme n’est pas de bannir l’usage privé du web en entreprise » poursuit-il, « plutôt que cela, les sociétés doivent améliorer la gestion de l’accès au web ».
IDC recommande donc l’utilisation d’outils de monitoring plus à la pointe, permettant aux administrateurs du réseau de surveiller, les comportements à risque, les paquets entrants et sortants…
Rappelons que le monitoring de l’accès au net est une pratique relativement courante, mais qui doit cependant respecter le cadre de la vie privée. Pour IDC il est possible et nécessaire de concilier les deux.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…