Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’enquête de BlackBerry révèle que le secteur financier doute de l’application de la règlementation

novembre 2017 par BlackBerry

BlackBerry Limited constate qu’il y a un véritable déficit de confiance entre les professionnels des nouvelles technologies et leur capacité à répondre aux exigences règlementaires pour sécuriser les données non structurées telles que les mails, PDF ou tout autre document professionnel. Le constat, qui souligne également l’omniprésence de menaces internes vs externes sont détaillées dans un nouveau rapport intitulé « Le partage de fichiers et la collaboration mènent à une lacune de sécurité dans les services financiers des entreprises ».

Alors que la règlementation et les sanctions s’appliquent aussi bien aux données structurées que non structurées, les failles non structurées peuvent être l’objet d’amendes plus élevées car elles mettent en exergue les faiblesses des opérations et process internes. Ce rapport a enquêté sur la manière dont les risques opérationnels sont courants et s’ils sont activement identifiés et traités. Par exemple, l’étude de BlackBerry révèle que 65% des interrogés ont avoué qu’ils n’étaient pas certains que leurs protocoles professionnels pour la collaboration et le partage de fichiers soit en ligne avec les exigences règlementaires. En outre, 1/3 d’entre eux a affirmé qu’ils étaient « relativement » ou « pas du tout » confiants quant à leur capacité à répondre à ces exigences malgré la mise en place d’une politique concernant les données non structurées.

“Certaines informations très confidentielles sont enregistrées et partagées dans des documents, feuilles de calcul ou présentations » précise Alex Manea, CSO de BlackBerry. « Si vous n’avez pas une manière efficace pour protéger ces fichiers jusqu’au point d’arrivée, aussi bien à l’intérieur qu’à l’extérieur de votre réseau, alors vous êtes dans une situation d’une importante brèche de sécurité. Il suffit à un utilisateur de mal taper le nom du destinataire ou de joindre un mauvais fichier dans le mail et vous êtes potentiellement face à une énorme faille »

Menée auprès de 200 professionnels des nouvelles technologies du secteur financier, basés aux Etats-Unis, cette enquête révèle en outre les informations suivantes :

• L’un des plus gros faux-pas rapportés par les personnes interrogées a été le partage accidentel de fichiers confidentiels. Plus d’un quart des répondants a indiqué qu’ils ont dû faire face à une faille de sécurité à cause d’une simple erreur.

• Plus d’un tiers des personnes interrogées ont avoué que les employés de leur entreprise utilisent des applications de partages de documents qui ne sont pas approuvées par le service IT ou qu’ils ne sont pas conscients des enjeux de l’utilisation de telles applications. Les salariés utilisent souvent des systèmes de partages de fichiers rapides afin de gagner du temps ; mais en agissant ainsi ils mettent l’entreprise en danger.

• Une séparation inadaptée entre la vie privée et la vie professionnelle des employés est une autre source d’inquiétude. Les personnes interrogées ont avoué être concernées par des failles de sécurité causées par l’utilisation d’emails personnels pour le partage de fichiers (20%) et l’utilisation de logiciels ou d’appareils personnels à des fins professionnelles (20%).

• Les failles des données non structures peuvent prendre plusieurs formes. Les répondants ont reconnu des failles de sécurité dues aux appareils perdus, volés ou non sécurisés (18%).

• Quatre sur cinq personnes interrogées confirment que leur entreprise envoie des documents confidentiels par email. Lorsqu’une copie d’email ou toute autre information associée (pièce jointe notamment) est envoyée d’un utilisateur à un autre, de multiples copies sont sauvegardées sur les serveurs et les appareils, dont certains échappent au contrôle (et à la politique de sécurité) de l’entreprise dont l’email provient.

• 17% des répondants ont signalé que leur compagnie a subi des failles de sécurité émanant d’acteurs internes néfastes. Il peut s’agir d’employés mécontents ou bien encore ceux qui ont obtenu l’accès à des informations confidentielles ou ont toujours eu accès et ont simplement diffusé les données à des personnes non autorisées.

• Les résultats de ce rapport démontrent que les menaces internes face à la sécurité des fichiers professionnels sont plus fréquentes que les menaces externes. Seulement 26% ont indiqué qu’il y avait eu une faille de sécurité affectant des données non structurées en provenance d’une attaque extérieure.

Dans l’environnement de travail numérique actuel, les employés d’une entreprise doivent communiquer virtuellement les uns avec les autres, mais également avec des fournisseurs externes, des partenaires et des clients, ce qui nécessite l’accès, la modification et le partage de données professionnelles via de multiples appareils. BlackBerry Workspaces permet cette collaboration interne et externe, de manière sécurisée de tout type d’appareil vers un autre.




Voir les articles précédents

    

Voir les articles suivants