IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Étudiant
    Inscrit en
    Août 2011
    Messages
    283
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Août 2011
    Messages : 283
    Points : 18 073
    Points
    18 073
    Par défaut Le Facteur humain est la plus grande menace sur la sécurité informatique en entreprise
    Le Facteur humain est la plus grande menace sur la sécurité informatique en entreprise
    Les cadres supérieurs sont logés aux premiers rangs

    Contrairement aux idées reçues, ce ne sont ni les malwares, ni les hackers, encore moins les spams qui représentent la véritable menace en matière de sécurité informatique des entreprises, mais bel et bien le facteur humain.

    En effet, trois entreprises spécialisées dans la sécurité informatique ont récemment publié des rapports visant à mettre l’accent sur les dangers, qu’encourt la sécurité informatique des entreprises en citant les facteurs les plus alarmants. De plus, une étude croisée des trois rapports précédents a révélé la prédominance du facteur humain comme principale menace.

    La première étude faite par Stroz Friedber, sur un échantillon de 700 professionnels, nous apprend que 58 % des cadres supérieurs admettent avoir transmis par erreur des informations sensibles à la mauvaise personne, contre seulement 25 % pour les employés. De plus, les cadres supérieurs sont beaucoup plus enclins à travailler chez eux (dans un environnement moins sécurisé) ou à uploader des données relatives à leur travail sur leur messagerie personnelle ou leur service Cloud, ce qui entache la sécurité informatique de l’entreprise.


    La seconde étude effectuée par les soins de Osterman Research sur près de 160 experts en sécurité révèle que la plupart des problèmes de sécurité rencontrés sont dus à la non-vigilance de leurs collègues. En effet, 58 % des malwares sont téléchargés à leur insu, à partir du Web et 56 % des malwares et des tentatives d’hameçonnage (Phishing) se font par le biais de leur messagerie personnelle.

    Finalement, ces 03 études (la 3e venant de SecureData) s’accordent à dire que l’un des principaux paramètres est l’absence de réglementation clairement définie concernant la gestion de la sécurité au sein des entreprises, cela est encore plus vrai pour les entreprises adeptes du BYOD, car ce dernier représente souvent le point d’entrée de différentes menaces, ce qui fait de lui une arme à double tranchant.

    En résumé, que ce soit le manque de vigilance, le non-cloisonnement des environnements personnels et professionnels ou encore l’adoption du BYOD au sein de la plupart des entreprises, ces trois paramètres incriminent le facteur humain comme étant le principal élément préjudiciable à la sécurité informatique des entreprises.

    Source : Sophos,Etude Stroz Friedber ,Etude Osterman Research

    Et vous ?

    question ?

  2. #2
    Nouveau membre du Club
    Inscrit en
    Février 2009
    Messages
    33
    Détails du profil
    Informations forums :
    Inscription : Février 2009
    Messages : 33
    Points : 38
    Points
    38
    Par défaut
    J'ai fait 4 entreprises (3 pendant mon alternance et 1 après mon diplôme) et dans les 4 je vois des utilisateurs avec des pubs à gogo dans leurs bal car ils s'inscrivent et donne le mail de la boite, plus le nombre de clé usb et dd externe perso qui tourne car "g le dairnié vine diésel en cam tro bien!!!", on ne peut que se dire l'expression ô combien célèbre : "Le problème dans ce est entre l'écran et la chaise..." => malheureusement.

  3. #3
    Membre actif Avatar de zephir2008
    Homme Profil pro
    Consultant SI
    Inscrit en
    Août 2012
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Consultant SI
    Secteur : Conseil

    Informations forums :
    Inscription : Août 2012
    Messages : 18
    Points : 222
    Points
    222
    Par défaut
    Quelle découverte !!!!

    Il serait temps de s'en rendre compte !

    Et oui aussi : le principal problème du système d'informations, c'est l'interface fauteuil-clavier...

  4. #4
    Expert éminent sénior
    Profil pro
    Inscrit en
    Décembre 2007
    Messages
    6 807
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : Décembre 2007
    Messages : 6 807
    Points : 32 103
    Points
    32 103
    Par défaut
    Et, autres nouvelles, la couleur du ciel un jour sans nuages est le bleu.

  5. #5
    Invité
    Invité(e)
    Par défaut
    D'après une étude, faites par des chercheurs avec des diplômes :
    l'eau ça mouille !!


  6. #6
    Membre actif Avatar de zephir2008
    Homme Profil pro
    Consultant SI
    Inscrit en
    Août 2012
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Consultant SI
    Secteur : Conseil

    Informations forums :
    Inscription : Août 2012
    Messages : 18
    Points : 222
    Points
    222
    Par défaut
    Citation Envoyé par el_slapper Voir le message
    Et, autres nouvelles, la couleur du ciel un jour sans nuages est le bleu.
    pour peu qu'il fasse jour... ^_^

  7. #7
    Membre actif Avatar de zephir2008
    Homme Profil pro
    Consultant SI
    Inscrit en
    Août 2012
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Consultant SI
    Secteur : Conseil

    Informations forums :
    Inscription : Août 2012
    Messages : 18
    Points : 222
    Points
    222
    Par défaut
    Citation Envoyé par valkirys Voir le message
    D'après une étude, faites par des chercheurs avec des diplômes :
    l'eau ça mouille !!

    ...et le feu sa brûle !

  8. #8
    Membre éprouvé

    Inscrit en
    Décembre 2009
    Messages
    146
    Détails du profil
    Informations forums :
    Inscription : Décembre 2009
    Messages : 146
    Points : 900
    Points
    900
    Par défaut
    Ca vaudra peut-être un prix Ig Nobel

  9. #9
    Membre expert

    Développeur NTIC
    Inscrit en
    Janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 34

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Janvier 2011
    Messages : 1 670
    Points : 3 942
    Points
    3 942
    Par défaut
    Citation Envoyé par marps Voir le message
    J'ai fait 4 entreprises (3 pendant mon alternance et 1 après mon diplôme) et dans les 4 je vois des utilisateurs avec des pubs à gogo dans leurs bal car ils s'inscrivent et donne le mail de la boite, plus le nombre de clé usb et dd externe perso qui tourne car "g le dairnié vine diésel en cam tro bien!!!", on ne peut que se dire l'expression ô combien célèbre : "Le problème dans ce est entre l'écran et la chaise..." => malheureusement.
    il y avait pas d'antispam dans ta boîte ?

    Concernant les DD suffit de désactiver les périphériques usb par GPO.

    C'est radical mais au moins ce risque là est contenu.

  10. #10
    Membre éclairé
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    328
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 328
    Points : 695
    Points
    695
    Par défaut
    Pas besoin d'aller aussi loin : Le facteur humain est la plus grande menace pour lui-même, pour la faune, la flore, la planète quoi...

  11. #11
    Membre éclairé
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mars 2011
    Messages
    222
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2011
    Messages : 222
    Points : 767
    Points
    767
    Par défaut
    Avant de penser à de la réglementation il faudrait peut-être déjà parler de formation des employés qui est inexistante concernant la sécurité informatique en milieu professionnel.

    Si beaucoup de gens savent se servir d'un ordinateur aujourd'hui, c'est essentiellement dans un cadre privé. Très peu de personnes finalement (même chez les informaticiens) ont réellement les compétences informatiques pour le milieu professionnel, en particulier concernant la sécurité.

    Choix de mots de passe très facile à deviner (et quand c'est celui de la boîte mail du patron c'est encore plus fun), absence de lockscreen quand on quitte son poste, pas de laisse aux portables, utilisation de skype pour s’échanger rapidement des informations d'un bureau à l'autre, clefs usb qui traînent, versions piratées de MS Office ou Visual Studio, accès vpn avec un seul certificat pour tout le monde, mettre son calendrier sur google calendar parce c'est compatible avec tout... c'est le genre de trucs que beaucoup d'entre nous vivons au quotidien.

    Je dirai qu'il y a une question dont la réponse permet d'avoir une bonne idée de la situation: combien d'entre nous ont leur disque crypté? Ça n'est pas suffisant mais à partir du moment où ça n'est pas fait c'est de toute façon open-bar.

    Comme le souligne avec un humour plus ou moins réussi les précédents messages, c'est une évidence que le facteur humain est le premier facteur à prendre en compte en matière de sécurité, pourtant aucun investissement n'est réalisé de se point de vue là, alors que certains boîtes investissent énormément dans du matériel ou logiciel sécuritaire.

  12. #12
    Membre actif Avatar de zephir2008
    Homme Profil pro
    Consultant SI
    Inscrit en
    Août 2012
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Consultant SI
    Secteur : Conseil

    Informations forums :
    Inscription : Août 2012
    Messages : 18
    Points : 222
    Points
    222
    Par défaut
    Citation Envoyé par olreak Voir le message
    Avant de penser à de la réglementation il faudrait peut-être déjà parler de formation des employés qui est inexistante concernant la sécurité informatique en milieu professionnel.
    Formation... Encore une ? Vauban (un spécialiste de la sécurité, je crois) disait en à son époque qu'aucune citadelle n'était imprenable. C'est juste une question de temps et de moyens... Les choses ont-elles changées ? Je ne pense pas. La sécurité est un tout, une chaîne dont le plus faible des maillons (l'homme en l'occurrence) défini sa force. La formation des utilisateurs est un (très) vieux serpent de mer ! Et le canard est toujours vivant...

    Citation Envoyé par olreak Voir le message
    Si beaucoup de gens savent se servir d'un ordinateur aujourd'hui, c'est essentiellement dans un cadre privé. Très peu de personnes finalement (même chez les informaticiens) ont réellement les compétences informatiques pour le milieu professionnel, en particulier concernant la sécurité.
    Dès l'instant où on accède -et diffuse- de l'information, la sécurité est en jeu. Privé ou pro, le problème reste entier : savoir se servir d'un ordinateur, c'est savoir se protéger. De fait je ne suis pas vraiment convaincu que tant de gens que ça savent se "servir" d'un ordinateur. On pourrait disserter de la même manière sur l'utilisation des véhicules automobiles...

    Citation Envoyé par olreak Voir le message
    [...]pourtant aucun investissement n'est réalisé de se point de vue là, alors que certains boîtes investissent énormément dans du matériel ou logiciel sécuritaire.
    De l'incohérence des "politiques de sécurité" menées par certain !

    Encore une fois, la sécurité est un tout qu'il faut considérer dans son ensemble <<le plus large>>, et pas seulement d'un point de vue "informatique". Quant à changer les habitudes des utilisateurs...

  13. #13
    Membre chevronné
    Avatar de Pelote2012
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mars 2008
    Messages
    925
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Haute Vienne (Limousin)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2008
    Messages : 925
    Points : 1 839
    Points
    1 839
    Billets dans le blog
    2
    Par défaut
    bizarre, il y a 9 ans quand je quittais mon école d'ingénieur, c'est exactement ce qu'on disait. Le plus gros problème pour la sécurité c'est le facteur humain . Surtout les faux geek qui passe leur temps sur des sites chinois ou russes pour avoir des tas de trucs gratos ... mais qui sont truffés de malwares...

  14. #14
    Membre expert
    Profil pro
    programmeur du dimanche
    Inscrit en
    Novembre 2003
    Messages
    869
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : programmeur du dimanche
    Secteur : Santé

    Informations forums :
    Inscription : Novembre 2003
    Messages : 869
    Points : 3 709
    Points
    3 709
    Par défaut
    Citation Envoyé par olreak Voir le message
    il faudrait peut-être déjà parler de formation des employés qui est inexistante concernant la sécurité informatique en milieu professionnel.
    Y compris par le service informatique de nombre d'endroits où j'ai pu passer.
    Exemple typique, les mots de passe administrateurs, identiques sur le compte admin local sous xp... et à divers autres endroits. Mot de passes certes très compliqués (c'est à dire 5 caractères ascii aléatoires) à retenir.

    Je passe l'absence de mise à jour de... à peu près tout, ou des quelques postes savamment laissés en admin sur le réseau sous windows, en accès libre, et servant donc de nid à virus/graine de botnet.

    Et le parefeu qui laisse passer des logiciels de contrôle à distance dont au moins la moitié a été un jour installé par une politique du service info...

    J'ai dit que c'était une boîte avec des données critiques sur un nombre de personne probablement à l'échelle du million ?

    Citation Envoyé par olreak Voir le message
    Je dirai qu'il y a une question dont la réponse permet d'avoir une bonne idée de la situation: combien d'entre nous ont leur disque crypté? Ça n'est pas suffisant mais à partir du moment où ça n'est pas fait c'est de toute façon open-bar.
    Je le fais, mais tout le monde me traite de parano. Sauf qu'un PC portable ça se vole...
    J'ai même essayé de faire adopter S-MIME (en vain bien sûr).

    Et vous, vous chiffrez vos clés usb quand elles contiennent des données critiques ?

  15. #15
    Membre régulier
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Avril 2014
    Messages
    37
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : Avril 2014
    Messages : 37
    Points : 75
    Points
    75
    Par défaut aussi pour la sécurité tout court ...
    on assiste à un plafonnement des performances en matière de sécurité au travail : une prévention efficace des risques professionnels doit nécessairement prendre en compte le facteur humain et cet aspect n’est pas toujours suffisamment considéré par les préventeurs ; l’analyse comportementale est négligée souvent au profit de l’analyse de prévention traditionnelle, technique et organisationnelle : voir Le facteur humain dans la prévention des risques professionnels : http://www.officiel-prevention.com/p...164&dossid=202

  16. #16
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2007
    Messages
    2 161
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2007
    Messages : 2 161
    Points : 7 952
    Points
    7 952
    Par défaut
    La plus grande source de bug se trouve toujours entre la chaise et le clavier

    Cet adage est tout aussi vrai pour la sécurité

  17. #17
    Membre régulier
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Avril 2014
    Messages
    37
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : Avril 2014
    Messages : 37
    Points : 75
    Points
    75
    Par défaut
    bravo pour l'humour ! c'est tout à fait cela ..

Discussions similaires

  1. Réponses: 121
    Dernier message: 25/05/2010, 08h39
  2. Trouver qui est le plus grand
    Par Yepazix dans le forum Débuter
    Réponses: 13
    Dernier message: 13/04/2010, 11h20
  3. Réponses: 8
    Dernier message: 29/01/2010, 14h48
  4. Réponses: 5
    Dernier message: 15/02/2008, 11h28
  5. selection d'un élément où la date est la plus grande
    Par Mihalis dans le forum Bases de données
    Réponses: 3
    Dernier message: 16/03/2007, 18h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo