Discussion :

[Francis Walter]

Les malwares introduits par les employés constituent une préoccupation majeure pour les entreprises
Une étude faite par Osterman Research

Un sondage effectué par Osterman Research révèle que les principales causes d’attaques de malwares dans les entreprises sont les employés.

Sur 160 professionnels de la sécurité informatique interrogés, 58 % estiment que « la plus grande préoccupation est l’introduction de logiciels malveillants par les employés qui surfent sur le web ». 56 % pensent que la deuxième plus grande menace provient des employés qui utilisent les webmail. Cela justifie peut-être le comportement de certaines entreprises qui interdisent tout simplement à leurs employés l’utilisation des webmail et réseaux sociaux avec leur système informatique.

En pratique, 74 % des personnes interrogées ont répondu que les logiciels malveillants avaient infiltré leurs réseaux par le biais de sites internet. 64 % ont affirmé que les infiltrations avaient été faites à travers les emails.

L’image ci-dessous récapitule les résultats de ce sondage effectué par Osterman Resarch.

Source : Osterman Research

Et vous ?

Que pensez-vous de cette étude?

[Neckara]

Bonjour,

Si les employés introduisent involontairement des virus juste en surfant et en regardant leurs mails, c'est que le navigateur est mal configuré.

Je pense que le vecteur d'infection est surtout la lecture des pièces jointes et des téléchargements.

Après, ce sont des règles de sécurité à établir et à faire connaître des employés.

[sevyc64]

Si les employés introduisent involontairement des virus juste en surfant et en regardant leurs mails, c'est que le navigateur est mal configuré.

Non pas uniquement. Les navigateurs, même s'ils s'améliorent, sont encore à l'heure actuelle de vrai passoire (et ne pas oublier que lorsqu'on parle de navigateur en milieu pro, on parle bien souvent de IE en des versions plus ou moins dépassées). A qui il n'est pas arrivé un jour ou l'autre en surfant d'avoir un petit popup qui s'ouvre avec le fameux message "Votre machine est infectée..."? Malgré des navigateurs correctement configurés ces messages arrivent à passer. Et c'est sans parler de la saloperie qui passe silencieusement.

58% estiment que: « la plus grande préoccupation est l’introduction de logiciels malveillants par les employés qui surfent sur le web». 56% pensent que la deuxième plus grande menace provient des employés qui utilisent les webmail. Cela justifie peut être le comportement de certaines entreprises qui interdisent tout simplement à leurs employés, l’utilisation des webmail et réseaux sociaux avec leur système informatique.

C'est effectivement l'une des raisons invoqué pour ce genre de censure, ce n'est pas l'unique, mais la principale. Mais ces entreprises oublient aussi bien souvent en mettant en place ce blocage, que le blocage ne suffit pas. Surfer sur internet en milieu pro, ça s'apprend. Il faut former les employés car la plupart ne connaissent rien à l'informatique et sont bien incapable souvent d'évaluer les conséquences de leurs actions.
Par exemple pour la situation indiquée au dessus, combien de personnes savent que (et c'est justement la dessus que joue ce type de fausse alerte) que ces alertes sont fausses, qu'il n'y a absolument aucune infection de détecter, qu'il ne faut surtout pas cliquer sur ce genre de message, que le clic sur ces messages, sous couverts de réparer le système va justement installer les logiciels malveillant.
Ce n'est pas la seule situation, et ces situations là doivent être enseignées (et, oserais-je rajouté, régulièrement rappelées) aux employés.