Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

SailPoint : les (mauvaises) habitudes des utilisateurs exposent les entreprises aux cyberattaques

novembre 2018 par SailPoint

Les résultats de la 10e enquête annuelle réalisée par SailPoint révèlent une tendance alarmante : malgré l’attention accrue portée à la cybersécurité sur le lieu de travail, les mauvaises habitudes des employés en matière de sécurité empirent, et sont aggravées par la rapidité et la complexité de la transformation numérique. Sur les 1 600 employés interrogés à travers le monde, 75% des répondants ont admis utiliser les mêmes mots de passe pour plusieurs comptes (professionnels et personnels), comparés aux 56% qui l’avouaient en 2014, lorsque SailPoint avait posé la question pour la première fois.

Les entreprises se trouvent à différentes étapes de leur transformation numérique. Cette évolution créée un environnement informatique de plus en plus complexe et dont la priorité reste la sécurité. Cependant, les résultats de l’étude de cette année indiquent que les employés sont moins respectueux des règles de sécurité. Cela a non seulement introduit plus de risques, mais également engendré un sentiment de frustration entre les équipes IT, dont la mission est d’assurer la sécurité et la continuité de service de l’entreprise, et les utilisateurs qui estiment perdre en efficacité. Plus de la moitié (55%) des personnes interrogées ont déclaré que leur service informatique pouvait être une source de contraintes au sein de leur entreprise. C’est la raison pour laquelle certains employés en viennent à contourner les règles, comme 31% d’entre eux qui avouent avoir installé des logiciels/applications sans l’aide ou l’avertissement du département IT (ce qu’on appelle le « Shadow IT »).

Les actions pour contourner le service informatique ne découlent pas nécessairement d’une intention malveillante, mais dans la réalité, ils augmentent directement les risques pour l’entreprise. À titre d’exemple, 13% des employés ont admis qu’ils n’informeraient pas immédiatement leur service informatique s’ils pensaient avoir été piratés. Ce problème est aggravé par le fait que les employés ont tendance à ne pas comprendre leur rôle dans la sécurité de l’entreprise, puisque 49% des répondants ne se sentiraient pas personnellement responsables si leur entreprise subissait une violation de données à la suite d’une cyber-attaque.

Cependant, ce ne sont pas uniquement les employés qui exposent les entreprises. À l’heure où la transformation numérique brouille le périmètre de sécurité traditionnel (cloud), celui qu’on appelle « utilisateur » a également besoin d’être redéfini. Les entreprises adoptent de plus en plus de software-bots alimentés par l’automatisation robotique des processus (ARP) qui permettent d’accéder à des applications et des données sensibles, de la même façon que leurs homologues humains. Près de la moitié (48%) des personnes interrogées ont déclaré qu’elles utilisaient ou qu’elles prévoyaient d’utiliser des chatbots ou des assistants personnels dotés de l’intelligence artificielle. Plus d’un dixième (13%) d’entre elles les utilisent déjà au sein de leur entreprise pour améliorer leur efficacité au travail.

« Les utilisateurs sont devenus le nouveau ’périmètre de sécurité’ et leurs identités numériques constituent le dénominateur commun au sein de l’écosystème informatique d’une entreprise, et ce à chaque étape de sa transformation numérique », a déclaré Juliette Rizkallah, Chief Marketing Officer chez SailPoint. « En adoptant une approche de la sécurité au travers de l’identité, le département informatique peut obtenir une visibilité et un contrôle complets sur les applications et les données auxquelles les utilisateurs (humains et bots) peuvent avoir accès afin d’effectuer leurs tâches. Cette approche permet à chaque entreprise d’appréhender sereinement la compatibilité entre sécurité et efficacité.

Méthodologie de l’Enquête 2018
Pour son Enquête 2018, SailPoint a chargé Vanson Bourne, un cabinet d’étude indépendant, d’interroger 1 600 employés, un millier au moins de ces employés travaillant en Australie, en France, en Allemagne, en Italie, en Espagne, au Royaume-Uni ou aux États-Unis.




Voir les articles précédents

    

Voir les articles suivants