IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Les malwares introduits par les employés constituent une préoccupation majeure pour les entreprises


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Avatar de Francis Walter
    Homme Profil pro
    Développeur informatique
    Inscrit en
    février 2012
    Messages
    2 317
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2012
    Messages : 2 317
    Points : 26 925
    Points
    26 925
    Par défaut Les malwares introduits par les employés constituent une préoccupation majeure pour les entreprises
    Les malwares introduits par les employés constituent une préoccupation majeure pour les entreprises
    Une étude faite par Osterman Research

    Un sondage effectué par Osterman Research révèle que les principales causes d’attaques de malwares dans les entreprises sont les employés.

    Sur 160 professionnels de la sécurité informatique interrogés, 58 % estiment que « la plus grande préoccupation est l’introduction de logiciels malveillants par les employés qui surfent sur le web ». 56 % pensent que la deuxième plus grande menace provient des employés qui utilisent les webmail. Cela justifie peut-être le comportement de certaines entreprises qui interdisent tout simplement à leurs employés l’utilisation des webmail et réseaux sociaux avec leur système informatique.

    En pratique, 74 % des personnes interrogées ont répondu que les logiciels malveillants avaient infiltré leurs réseaux par le biais de sites internet. 64 % ont affirmé que les infiltrations avaient été faites à travers les emails.

    L’image ci-dessous récapitule les résultats de ce sondage effectué par Osterman Resarch.


    Source : Osterman Research

    Et vous ?

    Que pensez-vous de cette étude?
    Vous avez envie de contribuer au sein du Club Developpez.com ?

    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, ...etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  2. #2
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    9 014
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 9 014
    Points : 22 932
    Points
    22 932
    Par défaut
    Bonjour,

    Si les employés introduisent involontairement des virus juste en surfant et en regardant leurs mails, c'est que le navigateur est mal configuré.

    Je pense que le vecteur d'infection est surtout la lecture des pièces jointes et des téléchargements.

    Après, ce sont des règles de sécurité à établir et à faire connaître des employés.

  3. #3
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 925
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 925
    Points : 26 898
    Points
    26 898
    Par défaut
    Citation Envoyé par Neckara Voir le message
    Si les employés introduisent involontairement des virus juste en surfant et en regardant leurs mails, c'est que le navigateur est mal configuré.
    Non pas uniquement. Les navigateurs, même s'ils s'améliorent, sont encore à l'heure actuelle de vrai passoire (et ne pas oublier que lorsqu'on parle de navigateur en milieu pro, on parle bien souvent de IE en des versions plus ou moins dépassées). A qui il n'est pas arrivé un jour ou l'autre en surfant d'avoir un petit popup qui s'ouvre avec le fameux message "Votre machine est infectée..."? Malgré des navigateurs correctement configurés ces messages arrivent à passer. Et c'est sans parler de la saloperie qui passe silencieusement.

    Citation Envoyé par Faridsarl Voir le message
    58% estiment que: « la plus grande préoccupation est l’introduction de logiciels malveillants par les employés qui surfent sur le web». 56% pensent que la deuxième plus grande menace provient des employés qui utilisent les webmail. Cela justifie peut être le comportement de certaines entreprises qui interdisent tout simplement à leurs employés, l’utilisation des webmail et réseaux sociaux avec leur système informatique.
    C'est effectivement l'une des raisons invoqué pour ce genre de censure, ce n'est pas l'unique, mais la principale. Mais ces entreprises oublient aussi bien souvent en mettant en place ce blocage, que le blocage ne suffit pas. Surfer sur internet en milieu pro, ça s'apprend. Il faut former les employés car la plupart ne connaissent rien à l'informatique et sont bien incapable souvent d'évaluer les conséquences de leurs actions.
    Par exemple pour la situation indiquée au dessus, combien de personnes savent que (et c'est justement la dessus que joue ce type de fausse alerte) que ces alertes sont fausses, qu'il n'y a absolument aucune infection de détecter, qu'il ne faut surtout pas cliquer sur ce genre de message, que le clic sur ces messages, sous couverts de réparer le système va justement installer les logiciels malveillant.
    Ce n'est pas la seule situation, et ces situations là doivent être enseignées (et, oserais-je rajouté, régulièrement rappelées) aux employés.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

Discussions similaires

  1. [AC-2007] Ordre alphabétique dans une requête qui calcule les E/S par mois
    Par Kisty10 dans le forum Requêtes et SQL.
    Réponses: 14
    Dernier message: 07/05/2011, 18h47
  2. Réponses: 5
    Dernier message: 31/03/2010, 23h59
  3. [MySQL] Faire une recherche sur tous les champ commencant par ..
    Par bullrot dans le forum PHP & Base de données
    Réponses: 4
    Dernier message: 31/10/2008, 11h45
  4. Réponses: 2
    Dernier message: 17/04/2008, 22h44
  5. Réponses: 4
    Dernier message: 19/03/2007, 17h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo