La menace interne est souvent citée parmi les DSI ou les RSSI quand on évoque les questions de sécurité informatique. Une étude menée par iPass montre que les responsables informatiques craignent surtout une population en particulier, les PDG et plus globalement les exécutifs. L’étude a été menée auprès de 500 DSI aux Etats-Unis, Royaume-Uni, Allemagne et France.
A la question « avec votre expérience, quel poste risque le plus d’être piraté quand il travaille en dehors de son bureau ? », 40% des répondants estiment que le CEO est la principale cible. Les seniors managers arrivent ensuite à 34%, les autres salariés représentent 20% et les stagiaires ou junior ne constituent un risque qu’à hauteur de 6%. Cette propension à cibler les CEO s’expliquent facilement par l’accès aux informations sensibles et au déplacement en dehors de leur entreprise.
Dans le détail pays par pays, on constate que l’Allemagne craint à 49% le piratage de ses PDG. Un record par rapport aux autres pays. Les Etats-Unis placent également en tête les CEO à 40%. La France est dans une zone d’équilibre, avec 45% d’inquiétudes liées aux seniors managers et 41% sur les PDG. Le plus faible score portant sur les CEO est au Royaume-Uni où seulement 20% suscitent l’inquiétude des DSI.
L’étude va plus loin en montrant quels sont les lieux les plus propices au piratage. Sans conteste, la méfiance est extrême (78%) concernant les bars et cafés. Les aéroports et les hôtels sont à égalité (73%) dans les zones à risque de piratage. Loin derrière, on retrouve les lieux de conférence (41%) et dans les vols (24%). En matière de méthode de piratage, les DSI craignent par-dessus-tout (69%) l’attaque par homme du milieu (Man In The Middle) où les pirates captent les informations en s’interposant dans la communication entre deux parties. En France, ce procédé arrive en tête des menaces (73%). Le manque de chiffrement arrive en seconde position (63%), le suivi des risques de hotspot spoofing (faux point d’accès) ferme le trio (58%).
A lire aussi :
Les CEO américains ne sont pas préparés aux cyberattaques
Les Chief Data Officer des futurs CEO en puissance ?
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…