Sécurité informatique : encore et toujours une affaire de formation-sensibilisation

imagen blog meta4

Insouciance, inconscience ou manque d’information ? Le résultat est le même. Face au risque de  perdre tout contrôle de son ordinateur infecté par un virus, le principe de précaution est loin d’être la règle. L’étude G-Data publiée en juin (plus de 15000 internautes sondés dans onze pays, à consulter ici) le rappelle. Certes, l’inconscience totale (zéro protection) est marginale (4% des internautes). D’autant que se prémunir peut se faire à moindre frais: un internaute sur deux (deux-tiers des français sondés) se fie à un antivirus gratuit.

Mais l’étude en question tend aussi à faire un sort aux idées reçues sur les dangers encourus. Rares sont ceux qui ont compris que les virus ne se propagent pas seulement par les e-mails, que la consultation des sites internet n’est pas sans risque, que même des sites que l’on croit au dessus de tout soupçon peuvent présenter un risque de contamination, qu’un PC infecté peut continuer à fonctionner et à contaminer d’autres sans qu’on s’en aperçoive, que les cybercriminels peuvent aussi trouver intérêt à contaminer les ordinateurs des particuliers.

Parmi les différents pays concernés par l’étude, c’est en Allemagne et au Pays-Bas que l’on semble le mieux informé sur ces dangers de la consultation Internet. Les français se contentent d’une bonne moyenne : pour la plupart, équipés d’un anti-virus, sans plus.

Cette prise de conscience insuffisante n’est pas sans conséquence sur la vie des entreprises. Loin s’en faut. Selon l’étude également présentée en juin par la filiale française de l’éditeur Check Point Software (enquête du cabinet Ponemon Institute), 70 % des entreprises françaises interrogées ont subi une perte de données l’an dernier (77% dans les six pays concernés par le rapport « Understanding Security Complexity in 21st Century IT Environments » « (Comprendre la complexité de la sécurité dans les environnements informatiques du 21ème siècle.

Sont en jeu les informations clients (51%) comme le type d’information le plus souvent compromis, de même que  la propriété intellectuelle (41%), les informations sur les salariés (26%) et les plans de l’entreprise (20%). Selon l’enquête, menée en France auprès de 450 administrateurs de la sécurité informatique, la cause première de la perte de données est la perte ou le vol d’équipements, suivis des attaques réseau, des applications Web 2.0 et de partage de fichiers, des terminaux mobiles non sécurisés, et de l’envoi par inadvertance d’emails au mauvais destinataire. En large majorité (trois fois sur quatre), ces«pro» de la sécurité ne peuvent que déplorer que les salariés soient toujours aussi peu, voire pas du tout sensibilisés à ces risques. Pour le Ponemon Institute, « ce constat devrait  inciter les entreprises à intégrer davantage la sensibilisation des utilisateurs à leurs stratégies de protection des données, car les usagers constituent souvent la première ligne de défense ».

You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

Leave a Reply

Your email address will not be published. Required fields are marked *

HTML tags are not allowed.