Les responsables informatique et de sécurité placent, en général, les menaces internes délibérées en tête de leurs préoccupations. Pourtant la réalité est toute autre à en croire le rapport rendu par IDC et commandé par RSA.
Ce décalage entre préoccupations et réalité est au centre de l’étude baptisée «Menaces internes de sécurité : étude des risques sur l’utilisateur final » réalisée auprès de 400 responsables en France, Allemagne, Etats-unis et Grande-Bretagne entre avril et mai 2009. En détail, il s’avère que les avaries internes sont majoritairement accidentelles. Pour les trois pays d’Europe interrogés, un tel accident survient dans 55% des cas. Un pourcentage qui s’élève même à 70% pour la France.
Une situation que commente Nicki Wallace, directrice responsable solutions pour RSA : « Il faut garder en tête que la perte de données est la menace rencontrée le plus souvent par les pays interrogés. Ce dégât est également celui qui coûte le plus cher car il est toujours difficile d’évaluer le coût d’une perte. Cela dit, en France, la perte est dans 20 % des cas évaluée entre 100 et 500.000 dollars. »
Il semblerait donc que les inquiétudes des DSI se situent sur le terrain de la perte de données sensibles suite à une négligence des employés. Selon l’étude, la France compte ainsi plus de 1.317 incidents de ce type. De même, les responsables français considèrent la diffusion de malwares comme leur première inquiétude, alors qu’elle n’entre pas dans le classement du top 6 des Anglais et Allemands.
De même question a été posée à Bernard Montel, directeur technique France de RSA de savoir en quoi les réseaux sociaux constituaient une menace pour les entreprises : « Il ne faut mettre de chape de béton sur un PC, il suffit simplement de savoir ce que l’on protège de sensible. C’est pour cette raison que l’on classifie les données selon leur importance avec des droits qui y seront liés ».
C’est donc afin de pouvoir élaborer une stratégie globale de sécurité que RSA compte sortir prochainement une console capable d’harmoniser les différentes politiques de sécurité. Un tel boîtier devrait être disponible à la fin de l’année en version bêta puis commercialisée au début du trimestre 2010. Histoire que chaque DSI soit le plus au faîte de ses préoccupations.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…