Actualité
23/08/2007
Les utilisateurs nomades peu soucieux de sécurité
Les résultats de l'étude réalisée par InsightExpress, pour le compte de Cisco et de la National Cyber Security Alliance, risquent de donner des sueurs froides à quelques responsables sécurité - où à les conforter dans leur conviction vis-à-vis du nomadisme en entreprise. Les travailleurs nomades seraient coutumiers des pratiques à risque, comme l'ouverture de pièces jointes suspectes ou la connexion à des hotspots non-sécurisés. Sur les 700 salariés interrogés (répartis sur 7 pays : Etats-Unis, Royaume-Uni, Allemagne, Chine, Inde, Corée du Sud et Singapour), 44% avouent ouvrir des emails d'expéditeurs inconnus et suspects, mais aussi les pièces jointes attachés à ceux-ci. Un tiers d'entre eux se connectent à des réseaux sans fil non-autorisés, qu'il s'agisse d'un hotspot public vulnérable ou de la liaison piratée d'un voisin. Des comportements qui, s'ils sont avérés, exposent le salarié à la contamination de son ordinateur, propriété de l'entreprise, par un code malveillant et/ou à un vol de données. L'accès à un hotspot non sécurisé peut permettre à un tiers de s'introduire dans un ordinateur, d'écouter le trafic et de dérober des données comme des identifiants de connexion. Des virus pourraient provoquer la perte d'informations ou contaminer d'autres salariés lors d'une connexion au réseau de l'entreprise. Mais s'ils peuvent être conscients des risques, les employés nomades ne jugent pas pour autant la sécurité comme de leur ressort. Parmi les personnes interrogées, certaines déclarent ainsi que cette problématique relève de la responsabilité du service informatique, ou être trop préoccupées par leur mission pour y prêter attention.
Toutefois, pour nombre d'entre eux, c'est avant tout le manque de formation, de sensibilisation et de connaissances des bonnes pratiques qui conduit à des comportements à risques. A la lecture de cette étude, il apparait comme nécessaire de développer la formation des nomades, mais aussi de les responsabiliser à l'utilisation de leur outil informatique, notamment via les chartes informatiques. Une meilleure sécurisation des postes mobiles passent notamment par le recours à des mots de passe forts, modifiés de manière régulière, mais aussi par la mise à jour des logiciels installés, notamment de sécurité. L'utilisateur doit en outre prévoir un chiffrement et le backup des données sensibles, ainsi que le cryptage des communications pour se protéger des attaques de type man in the middle. Une étude préalable, auprès des travailleurs à domicile avait mis en lumière des pratiques à risques comparables. Ainsi, 46% des 1 000 répondants indiquaient télécharger des fichiers personnels sur leur ordinateur professionnel, et à l'inverse enregistrer des documents de travail sur leur machine personnelle. Une personne sur cinq acceptait de prêter son ordinateur professionnel à un collègue ou un ami pour lui permettre d'accéder à Internet.
Un rapport de Trend Micro en 2005 montrait que 40% des internautes en entreprise admettant être coutumiers des comportements risqués, les justifiaient par l'existence d'un support informatique à même de résoudre les problèmes susceptibles de se produire. 63% déclaraient se sentir plus en confiance lorsqu'il s'agit de cliquer sur un lien ou de visiter un site qu'ils estiment suspect lorsqu'ils sont dans l'entreprise.
|