Le risque d’exposer des données sensibles d’une entreprise et de ses clients existe chez 93 % des 2000 salariés interrogés aux États-Unis et au Royaume-Uni par le gestionnaire de panels Precision Sample pour le fournisseur de solutions Cloud Intermedia.net, Inc. Mais les professionnels IT sont davantage impliqués que leurs collègues dans des comportements à risque, selon l’enquête. Ainsi, 32 % des informaticiens interrogés déclarent avoir partagé leurs identitifants (login et mots de passe) avec d’autres employés. Alors que ce taux plafonne à 19 % pour tous les répondants confondus.
Selon l’enquête menée en ligne en août 2015, 28 % des professionnels IT (contre 13 % pour l’ensemble du panel) reconnaissent avoir accédé aux systèmes d’anciens employeurs, et ce après avoir quitté leur emploi d’alors. Et 31 % des pros de l’IT n’hésitent pas à se déclarer prêts à exfiltrer des données appartenant à leur entreprise s’ils pensent en tirer un bénéfice personnel.
« Les profils techniques sont presque toujours les pires contrevenants », a résumé par voie de communiqué Richard Walters, lui-même vice-président en charge de la gestion des identités et des accès chez Intermedia. « Ils savent comment contourner les différents contrôles que l’équipe informatique va mettre en place. Ils le font parfois avec la meilleure intention, mais néanmoins avec une absence totale de considération pour les conséquences sur la sécurité », a-t-il ajouté. Selon lui, ces comportements exposent l’entreprise à des risques multiples : du non respect des règles de conformité à la perte et au vol de données, voire au « sabotage » par des employés mécontents. Mais les talents IT – que les entreprises s’arrachent malgré tout –, ne sont pas les seuls à faire peser un risque non négligeable sur les données de leur organisation. Selon le sondage, les employés de la génération Internet sont les plus susceptibles de stocker des fichiers professionnels dans un Cloud personnel, et d’installer des applications sur leur poste de travail, sans l’approbation de la DSI… La boucle est bouclée.
Lire aussi :
Shadow IT : un phénomène largement sous-estimé
Sécurité : DSI et direction juridique unies, mais dialogue à approfondir ?
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…