© nali - Fotolia.com -sécurité-firewall
Si la cyber-criminalité et le vol de données en particulier est un fléau pour les entreprises, celles-ci encourage, indirectement, ces pratiques illégales par leur statisme en matière de sécurité. C’est ce qui ressort d’une étude conduite par Thomson Reuters Accelus, fournisseur d’une suite de solutions visant à sécuriser la gouvernance des entreprises et à les mettre en conformité avec les réglementations. L’étude a été conduite auprès de membres de conseils d’administration de grandes entreprises au Royaume-Uni. Si l’étude se limite aux résultats constatés outre Manche, elle donne néanmoins une tendance globale des comportements.
Il en ressort globalement que les conseils d’administration ne sécurisent pas particulièrement leurs échanges pourtant généralement aux contenus stratégiques. Ainsi, dans 85 % des cas, les communications du board ne sont pas chiffrées, donc directement audibles par les oreilles indiscrètes. Pire, les documents de nature confidentielle sont stockés sur les PC personnels des détenteurs de jetons de présence dans 79 % des cas, voire sur les terminaux mobiles (smartphone, tablettes, laptop…) pour 75 % des sondés. Boujour les dégâts potentiels en cas de perte ou vol. Ce qui arrive dans 10 % des cas.
Des niveaux de sécurité insuffisants
Et que dire des 73 % de courriels, souvent farcis d’informations stratégiques ou confidentielles, envoyés sur des adresses personnelles? Qui plus est lorsque les documents en question sont accessibles depuis un réseau, wifi ou filaire, non sécurisé dans 71 % des cas? Autant de brèches de nature à exciter les cyber-criminels comme le miel attire les ours.
« Les communications et traitement de l’information par les membres du conseil représente un maillon faible dans la chaîne de sécurité de l’information d’entreprise, souligne David Craig, président de Thomson Reuters Governance, Risk & Compliance. Alors que la plupart des sociétés prennent des mesures extraordinaires pour protéger les informations partagées avec les cadres et les employés, les membres du conseil – souvent des administrateurs externes – fonctionnent en grande partie en dehors des règles de sécurité des réseaux informatiques. L’enquête révèle que l’information qui circule au conseil d’administration est traitée avec des niveaux de sécurité insuffisants, exposant l’information aux risques de perte et de vol. » A bon entendeur…
Crédit photo : © nali – Fotolia.com -sécurité-firewall
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…