Discussion :

[Miary]

Les vols de matériels informatiques sur les lieux de travail prennent de l'ampleur
D'après une étude réalisée par l'entreprise Kensington

Les pertes de données sont préjudiciables pour les entreprises. De ce fait, il est très important pour la DSI de mettre en place des stratégies de sécurité afin de protéger au maximum les données de l’entreprise. Cependant, il arrive souvent que les responsables de la sécurité informatique se concentrent davantage sur les moyens logiciels que matériels. Spécialisée dans les verrous de sécurité pour ordinateurs, l’entreprise Kensington a réalisé une étude basée sur l’utilisation des moyens matériels de sécurité auprès de 300 entreprises. Les résultats de son analyse ont montré que même si plus de la moitié des entreprises ont effectivement mis en place une politique sur la sécurité matérielle de leurs équipements informatiques, 23 % des vols d’ordinateurs se passent au sein même de l’entreprise.

Plus de la moitié des vols d’ordinateurs portables et autres appareils mobiles professionnels se sont produits dans des lieux publics, notamment les transports en commun (25 %), les aéroports et les hôtels (14 %) ainsi que les restaurants et cafés (11 %). Mais ce qui a le plus marqué dans cette étude c’est que 23 % des vols de matériels informatiques professionnels se sont produits au sein de l’entreprise elle-même (23 %).

Pourtant, plus de la moitié des entreprises interrogées (66 %) ont affirmé avoir mis en place une politique sur la sécurité matérielle pour protéger les ordinateurs portables, les dispositifs mobiles et les autres équipements électroniques. Cela dit, seulement 46 % des employés affirment avoir déployé effectivement des moyens matériels pour verrouiller leurs équipements informatiques, dont les ordinateurs portables (77 %), les ordinateurs de bureau (34 %), les vidéo projecteurs (30 %), les disques durs (23 %) et les moniteurs (18 %) et les haut-parleurs (8 %).

Selon un responsable auprès de l’entreprise Kensington, cette étude met en avant le fait que le pourcentage des vols d’ordinateurs et autres équipements informatiques, au sein même de l’entreprise, n’est pas négligeable. Il est donc important pour les entreprises « d’implémenter une politique sur la sécurité matérielle » pour protéger leurs équipements informatiques ainsi que les données qu’ils contiennent.

Les vols des matériels informatiques dans un lieu public sont assez courants. L’analyse réalisée par Kensington montre que le lieu de travail est aussi un lieu propice où l’employé peut perdre son ordinateur portable et autres équipements informatiques. Cela dit, l’étude ne précise pas si les vols se sont produits aux heures de bureau ou après. Dans tous les cas, les entreprises devraient reconsidérer leur politique sur la sécurité matérielle de leurs systèmes informatiques. En effet, quand l’entreprise se fait voler un ordinateur ou un disque dur, il n’est pas à écarter que des données clés soient exposées et se retrouvent dans les mains d’une personne malveillante, pouvant créer un préjudice autant pour l’entreprise elle-même que pour ses clients et partenaires.

Source : Kensington, Étude réalisée par Kensington

Et vous ?

Qu’en pensez-vous ?

Quelles solutions les DSI peuvent-elles adopter pour éviter les vols des ordinateurs et autres équipements informatiques sur les lieux de travail ?

Voir aussi :

Forum Sécurité

[MikeRowSoft]

Manquerais plus que la probabilité des pannes la rejoigne.
Celle du retour sous garantie est vraiment très drôle.

[SuperLow]

De la part de Kensigton, l'inverse aurait été étonnant ...

C'est plus une publicité ou un communiqué de presse qu'une news ... Ca reviens a publier une news de Cocacola comme quoi boire 35 sucre de coca par jour est bon pour la santé ....

[CoderInTheDark]

Dans ce cas, c'est une incitation à acheter leurs cordons.
Je n'ai jamais été trop convaincu par ce système.
Surtout quand des personnes laisse leurs clefs dans le caisson du bureau, c'est comme le post it avec les mots de passe sur l'écran.
Une fois je les ai tellement bien planquées, que j'ai du demandé au support de venir avec son trousseau de toutes les clefs utilisées dans la boîte.
Si lui en a un, d'autres en on aussi.
Je pense qu'on peut arriver a couper ce genre de cables avec une bonne pince ou en cassant le bureau , faut être seulement motivé.

Il y avait le système de tatouage, quand on décolait une étiquette il restait la mention "volé ..." et un numéro de série et un numéro de téléphone à appeler.

Pour le reste, il faut être fou pour laisser son disque dur USB sur son bureau, déjà que les stylo disparaissent.
J'ai oublié des tas de choses sur un bureau et je les ai toujours retrouvé, mais je n'étais pas rassuré quand même

Je savais que les premier écran plat de petite taille moins de 17 pouces disparaissaient, c'est pourquoi on leur a mis des cables rapidement, mais ce doit pas être discret de partir avec un écran de 20 pouces ou plus.

Mais c'est vrai que ce genre de vols on souvent lieu la nuit.
Dans une boîte ils avait mis des caméras, et ils ont vu le veilleur s'acharner sur le cable pour embarquer l'ordinateur portable.

[AoCannaille]

Je pense qu'on peut arriver a couper ce genre de cables avec une bonne pince ou en cassant le bureau , faut être seulement motivé.
[...]
Mais c'est vrai que ce genre de vols on souvent lieu la nuit.
Dans une boîte ils avait mis des caméras, et ils ont vu le veilleur s'acharner sur le cable pour embarquer l'ordinateur portable.

Dans le cas d'un portable, une fois le câble coupé, il reste le gros embout bien moche toujours fiché dans le PC, et ça pour l'enlever sans péter le boitier et une partie du châssis, il faut être sacrément doué.
L'origine "volé" de l'ordi est clairement affiché après...


Bref, oui, ce truc là est une pub.

[Aiekick]

nous on a des tokens qui vont avec les portables et certaines station qui fait que tout est crypté dessus. par contre si on oublie le token a la maison on peux pas utiliser le pc.

et selon le niveau de confidentialité qu'on a, le clef de chiffrement est plus forte et le temps de cryptage du disque est plus longue, mais peux aussi être limitées a certaine zone du pc.

je sais pas quel impact le décryptage a sur une appli, donc je pense que selon les applis les dossiers sont ou pas cryptés, enfin tout ce qui n'est pas donné utilisateur, License etc...
enfin bon j'imagine, l'iao ne nous le dit pas

évidemment que le câble sert a décourager, mais avec une bonne pince, c'est assez facile de l'embarquer, c'est pourquoi je trouve que le token est une bonne idée.

même si il y a des inconvénient pratique pour l’utilisateur.

[captaindidou]

Moi-même, j'ai contribué à gonfler les statistiques :

Je suis tombé plusieurs fois amoureux de souris sur mon lieu de travail.
Leurs peaux nacrées m'ont fait craqués.

Elles ne demandaient qu'à s'offrir et nous nous sommes vite mis en ménage.

Chaque fois que je rentrais du boulot, je la caressais de ma main droite. Ce furent de longs moments de bonheur.

[Lyons]

Dans ce cas, c'est une incitation à acheter leurs cordons.
Je n'ai jamais été trop convaincu par ce système.
Surtout quand des personnes laisse leurs clefs dans le caisson du bureau, c'est comme le post it avec les mots de passe sur l'écran.
Une fois je les ai tellement bien planquées, que j'ai du demandé au support de venir avec son trousseau de toutes les clefs utilisées dans la boîte.
Si lui en a un, d'autres en on aussi.
Je pense qu'on peut arriver a couper ce genre de cables avec une bonne pince ou en cassant le bureau , faut être seulement motivé.

Mais c'est vrai que ce genre de vols on souvent lieu la nuit.
Dans une boîte ils avait mis des caméras, et ils ont vu le veilleur s'acharner sur le cable pour embarquer l'ordinateur portable.

J'utilise moi-même un cadenas pour mon ordinateur portable mais ça n'a jamais été avec la prétention de pouvoir le laisser dans un openspace le vendredi soir et le retrouver intact le lundi. Par contre quand je vais aux toilettes, chercher un café (...) je peux juste laisser mon ordi sur le bureau sans crainte de ne pas le retrouver à me retour. Sinon (après tout dépend de ton environnement de travail...) le cadenas peut prévenir des vols à l'arrachée pendant l'utilisation (et du coup au moment où tu t'es login et toutes tes données sont accessibles).

[AoCannaille]

nous on a des tokens qui vont avec les portables et certaines station qui fait que tout est crypté dessus. par contre si on oublie le token a la maison on peux pas utiliser le pc.

et selon le niveau de confidentialité qu'on a, le clef de chiffrement est plus forte et le temps de cryptage du disque est plus longue, mais peux aussi être limitées a certaine zone du pc.

je sais pas quel impact le décryptage a sur une appli, donc je pense que selon les applis les dossiers sont ou pas cryptés, enfin tout ce qui n'est pas donné utilisateur, License etc...
enfin bon j'imagine, l'iao ne nous le dit pas

évidemment que le câble sert a décourager, mais avec une bonne pince, c'est assez facile de l'embarquer, c'est pourquoi je trouve que le token est une bonne idée.

même si il y a des inconvénient pratique pour l’utilisateur.

Le chiffrement constant est nécessaire en fonction de la confidentialité des informations que tu possède sur ton ordinateur. (et effectivement ralenti beaucoup les ordinateurs, en tout cas dans mon entreprise...)
Mais dans le cadre d'un vol classique (genre veilleur de nuit), ce qui interesse le voleur, c'est l'ordinateur.
Le contenu est chiffré sur un ordinateur à 1500€ ? la belle affaire, un nouveau disque à 70€ et voilà une plue-value de 1430€...

Les deux techniques n'ont pas la même utilité.

[laloune]

j'avais vu une vidéo où ils ouvraient un cable kensington avec un rouleau de pq (en tous cas le carton au milieu) :

fake ?

[cerede2000]

Fake je ne sais pas, mais une chose est sûr, les serrures de ce type, clé ronde avec encoche, est devenue très vulnérables.
Idem pour les antivols de vélo qui possède une serrure comme ça, à fuir absolument !

Facilement "crochetable" !

[fenkys]

Beaucoup de portables en entreprise sont posés sur une station de travail. Et c'est elle qui est reliée au cordon (surtout quand, comme Dell, le point d'attache du PC est derrière et pas sur le côté, totalement inaccessible quand il est en place sur sa station). il suffit de couper le câble, d'emporter l'ensemble station plus PC chez soi et de tranquillement séparer les deux, quitte à détruire la station. Ce câble n'est à mon avis qu'une protection illusoire.