En 2002, à l'occasion de la précédente Coupe du Monde, près de 8 millions de salariés britanniques avaient pris un congé ou s'étaient faits porter pâle pour assister au match entre l'Angleterre et l'Argentine.
La compétition qui se tient actuellement en Allemagne s'annonce elle aussi non productive. Elle ne suscite en tout cas pas l'intérêt des seuls fans du ballon rond, comme en témoigne une récente étude publiée par l'éditeur d'applications de sécurité, Sophos.
Les spammeurs sont eux aussi de la partie, bien décidés à participer à l'événement. Avec une compétition qui approche de son terme, le nombre de pourriels exploitant le thème de la Coupe du Monde se fait croissant. Objectifs de ces spammeurs : envoyer le plus de messages possibles avant que le coup de sifflet final ne retentisse et que le taux de clic des utilisateurs ne plonge, synonyme pour eux d'un gain moindre.
Fausses loteries, propositions d'appels téléphoniques à prix réduit, offres de billets pour les matchs, carte Visa pré-payée, autant de cas de spams identifiés par Sophos. Avec des propositions aussi séduisantes, certains employés se laisseraient abuser. L'espoir de remporter un quelconque lot est malheureusement très faible, si ce n'est nul. De plus, ces mêmes salariés, en validant leur e-mail, s'exposent à recevoir par la suite de nombreux messages non sollicités.
Mais les spammeurs ne sont pas les seuls importuns à s'inviter dans les stades. Les créateurs de virus s'étaient eux-mêmes révélés être des fans inconditionnels de football (lire l'article du 16/06/2006). Les spécialistes de la sécurité ont déjà émis plusieurs alertes mettant en garde les utilisateurs, notamment en raison des multiples virus et cas de phishing voyant le jour.
Néanmoins, comme l'explique Annie Gay, vice-présidente de Sophos EMEA : "Le spam n'est cependant pas le principal motif de distraction pour les employés. La diffusion en direct des matchs et le téléchargement de logiciels sont certainement bien plus nuisibles pour les entreprises qui laissent faire leur personnel."
Formaliser une politique de sécurité et la faire respecter |
Les conséquences sur la productivité des salariés ne sont en effet pas nulles. Et les risques de sécurité ne sont eux aussi pas négligeables, bien au contraire. "Autoriser ses collaborateurs à faire plus ou moins ce qu'ils veulent en ligne exposent leurs ordinateurs - et l'ensemble du réseau avec eux - à subir des attaques", explique Annie Gay.
D'après les résultats d'une enquête réalisée par Sophos auprès de responsables informatiques, 44 % d'entre eux ont déclaré n'avoir pris aucune mesure particulière à l'occasion de l'événement footballistique de l'année. Seulement 15 % empêcheraient la diffusion en direct par streaming, 11 % bloqueraient toutes les applications, 9 % surveillent les téléchargements de logiciels et enfin 20 % combinent ces différentes mesures pour contrôler l'usage des ordinateurs.
Pour la responsable de Sophos, il est impératif que les entreprises disposent d'une politique de sécurité et qu'elles confient à une personne dédiée, la charge de s'assurer de son respect. Le Clusif avait noté une amélioration sensible dans la formalisation des chartes de sécurité à l'occasion de sa dernière enquête parue en juin (lire l'article du 30/06/2006).
56 % des entreprises se sont ainsi dotées d'une PSI (politique de sécurité de l'information) et dans 71 % de cas, celle-ci est soutenue par la direction générale. Une proportion qui tend naturellement à croître avec le nombre de salariés. 72 % des sociétés de plus de 1000 salariés possèdent ainsi une PSI.
Le déploiement ou le renforcement de solutions de filtrage Web entraîne souvent une levée de boucliers de la part des salariés. Il est donc indispensable avant tout, de communiquer auprès des utilisateurs et de les sensibiliser aux risques afin de justifier ce type de projet. Il est également nécessaire de préciser à l'ensemble des collaborateurs, les comportements autorisés et ceux en revanche qui sont à proscrire.
|