Un tiers des administrateurs informatiques tentés par le vol de données
Les administrateurs informatiques peuvent collecter des informations très sensibles, et ce au dépend des sociétés qui les emploient. Une étude précise quelles sont les données les plus prisées.
En 2009, 35% des administrateurs informatiques abuseraient de leurs prérogatives dans les entreprises. Il s'agit d'un phénomène en croissance puisqu'en 2008, ce chiffre n'était que de 33%.
Ces données proviennent de la troisième étude annuelle de la société britannique Cyber Ark. Dans sa dernière édition, elle révèle que les administrateurs informatiques, personnes clés dans les entreprises, utilisent dans un certain nombre de cas leurs droits informatiques et leurs compétences pour espionner leurs collègues via les fichiers des ressources humaines, collecter des informations commerciales, ou encore les documents stratégiques de l'entreprise.
Toujours selon l'étude, 74% des administrateurs informatiques affirment que s'ils le voulaient, ils pourraient aisément court-circuiter les systèmes informatiques de contrôle dans les entreprises pour accéder à des informations confidentielles.
Dans un contexte de récession économique, l'étude de cette année s'est penchée plus particulièrement sur le type d'information que les administrateurs informatiques emporteraient avec eux si jamais ils étaient licenciés de leur entreprise.
Type d'information | 2009 | 2008 |
---|---|---|
Source : Cyber Ark | ||
Bases de données client | 47% | 35% |
Adresses email | 47% | 13% |
Documents sur les fusions acquisitions | 47% | 7% |
Documents de R&D | 46% | 13% |
Mots de passe du dirigeant | 46% | 11% |
Données financières | 46% | 11% |
Mots de passe critique | 42% | 31% |
Sans surprise, les administrateurs informatiques expliquent que dans ce cas, ils emporteraient des données critiques pour la sécurité de l'entreprise. Et ce sont les bases de données clients, les comptes emails et les plans stratégiques des entreprises qui sont les plus prisés par cette population.
Dans le même temps, une société sur cinq admet avoir déjà eu des problèmes de fraudes de sécurité interne.
L'étude de Cyber-Ark a été réalisée avec le concours de 400 administrateurs réseaux travaillant dans des entreprises britanniques et américaines.