IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Un employé sur cinq pourrait vendre ses codes d’accès aux systèmes informatiques de son entreprise


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    Février 2017
    Messages
    1 814
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2017
    Messages : 1 814
    Points : 50 873
    Points
    50 873
    Par défaut Un employé sur cinq pourrait vendre ses codes d’accès aux systèmes informatiques de son entreprise
    Un employé sur cinq pourrait vendre ses codes d’accès aux systèmes informatiques de son entreprise
    D'après une enquête de SailPoint

    L’accès non autorisé aux systèmes informatiques d’une entreprise peut permettre à des organisations criminelles de s’approprier des informations sensibles. Ce sont alors des données sur la propriété intellectuelle ou des stratégies de l’entreprise qui se retrouveraient aux mains de tiers. Business Insider a récemment révélé que l’un des moyens utilisés par ces organisations criminelles est d’user de l'argent comme appât. Elles versent de l’argent aux employés des entreprises pour pouvoir obtenir les codes d’accès à leurs systèmes informatiques. Une étude récente vient illustrer ce fait en montrant, à une échelle plus globale, quelles proportions d’employés ont déclaré pouvoir adhérer à des pratiques similaires.

    L’étude a été commanditée par SailPoint, une firme qui vend des logiciels de gestion d’accès aux systèmes informatiques d’une entreprise. L’enquête a porté sur un échantillon de 1000 individus sélectionnés dans des entreprises de plus 1000 employés. Les entreprises concernées sont, d’après l’enquête, localisées dans six pays : Australie, France, Allemagne, Pays-Bas, Royaume-Uni et États-Unis.

    En tête des pays qui comptent le plus d’employés susceptibles de vendre leurs codes d’accès se trouvent les États-Unis avec 27 %. Viennent ensuite l’Allemagne avec 20 %, suivie de la France et du Royaume-Uni qui sont à égalité avec 16 %, et enfin les Pays-Bas et l’Australie avec 12 %. Globalement, on a 20 % d’employés susceptibles de vendre leurs codes d’accès, soit un employé sur cinq. Un chiffre qui, d’après l’enquête, représente une augmentation de 6 % par rapport à celui de l’année précédente.

    Nom : 1.PNG
Affichages : 2433
Taille : 22,0 Ko

    En tête des pays où le plus d’employés sont susceptibles de divulguer leurs codes d’accès pour moins de 1000 $, on a le Royaume-Uni avec 56 %. Viennent ensuite la France (50 %), l’Allemagne (45 %), l’Australie (42 %), les États-Unis (40 %) et les Pays-Bas (33 %). Globalement, on a 44 % d’employés susceptibles de divulguer leurs codes d’accès pour moins de 1000 $. Un chiffre qui, d’après l’enquête, représente une augmentation de 2 % par rapport à celui de l’année précédente.

    Nom : 2.PNG
Affichages : 2182
Taille : 12,3 Ko

    L’enquête révèle également que les employés des entreprises IT arrivent en seconde position du classement de ceux qui sont susceptibles de vendre leurs codes d’accès avec 20 %. D’après l’étude, les employés pouvant adhérer à ces pratiques se répartissent dans d’autres domaines comme la finance (26 %), la fabrication (18%), le commerce (15 %), la santé (9 %), les énergies (7 %).

    Sources : Enquête, BI

    Et vous ?

    Qu'en pensez-vous ?

    Cèderiez-vous les codes d'accès du système informatique de votre entreprise contre de l'argent ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre habitué
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2013
    Messages
    39
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Décembre 2013
    Messages : 39
    Points : 130
    Points
    130
    Par défaut
    Je trouverais plus juste de préciser :

    20% des employés osent affirmer, dans un questionnaire très probablement envoyé sur leur mail professionnel, qu'il sont prêts à vendre leur mot de passe.

  3. #3
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 386
    Points
    9 386
    Par défaut
    Ouah ! Je suis allé voir leur document d'étude... Bah ils se foulent pas...
    Ils calculent le nombre de personnes qui partagent leur mot de passe avec un ou plusieurs collègues.
    Et ils indiquent ce nombre comme étant le nombre possible de personnes pouvant vendre leur mot de passe au plus offrant...
    Vous y voyez une relation ?

    Si je fais la relation simple suivante : on donne un bonbon à 35% des enfants.
    Quel est le pourcentage d'enfant qui va le revendre plutôt que de le manger ?

    Je partage mon mot de passe avec des collègues quand on ne peut pas faire autrement, mais jamais il ne m'est venu à l'esprit de le revendre à quelqu'un d'externe...
    C'est n'importe quoi cette étude...
    Autant certains chiffres sont intéressants, autant bon nombre de conclusions sont justes là pour faire la une...

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  4. #4
    Membre éprouvé Avatar de TallyHo
    Homme Profil pro
    Lutin numérique
    Inscrit en
    Février 2006
    Messages
    1 053
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Lutin numérique

    Informations forums :
    Inscription : Février 2006
    Messages : 1 053
    Points : 1 052
    Points
    1 052
    Par défaut
    Citation Envoyé par Orionos Voir le message
    20% des employés osent affirmer
    Très juste ! Et j'ajoute que tout dépend du prix aussi, je vois mal un salarié indélicat se compromettre pour quelques euros.
    .
    Heureux soient les fêlés car ils laisseront passer la lumière.
    Michel Audiard

  5. #5
    Membre régulier
    Homme Profil pro
    Inscrit en
    Septembre 2007
    Messages
    39
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France

    Informations forums :
    Inscription : Septembre 2007
    Messages : 39
    Points : 105
    Points
    105
    Par défaut
    et puis bon, comment croire à la véracité d'une étude réalisée par une entreprise qui a tout intérêt à présenter le risque comme important ?
    c'est comme demander à un vendeur d'alarme si le risque de cambriolage est important pour les maisons non équipées ?

  6. #6
    Expert éminent
    Avatar de _skip
    Homme Profil pro
    Développeur d'applications
    Inscrit en
    Novembre 2005
    Messages
    2 898
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur d'applications
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2005
    Messages : 2 898
    Points : 7 752
    Points
    7 752
    Par défaut
    Citation Envoyé par transgohan Voir le message
    Ouah ! Je suis allé voir leur document d'étude... Bah ils se foulent pas...
    Ils calculent le nombre de personnes qui partagent leur mot de passe avec un ou plusieurs collègues.
    Et ils indiquent ce nombre comme étant le nombre possible de personnes pouvant vendre leur mot de passe au plus offrant...
    Vous y voyez une relation ?
    Tu as vu ça où? C'est pas pour défendre l'étude mais Ils ont sondé 1000 personnes et ont relevés 3 KPI

    • 2/3 utilise le même password partout
    • 1/3 partagent les passwords avec des collègues
    • 1/5 serait susceptible de vendre à l'externe


    J'ai lu le doc et contrairement à toi, je n'ai rien relevé qui laisse penser qu'ils ont extrapolé la dernière variable sur la base des deux autres.
    Ensuite, l'étude est pas forcément neutre (comme souvent) car elle provient d'une firme qui vend des services en sécurité (vous voyez le rapport?) et qui a tout intérêt à insister sur le caractère alarmiste.

    Surtout Il n'est pas fait mention de la criticité des passwords ni de la façon dont la question était posée.
    Si on vous le demande ainsi : "un collègue vous téléphone car il se trouve à Singapour chez un client et doit télécharger des fichiers vitaux pour une présentation mais son compte rencontre un problème blabla". C'est pas pareil que "votre collègue Bob vous demande votre mot de passe personnel pour faire une farce à Paul"....

  7. #7
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 386
    Points
    9 386
    Par défaut
    Citation Envoyé par _skip Voir le message
    Tu as vu ça où? C'est pas pour défendre l'étude mais Ils ont sondé 1000 personnes et ont relevés 3 KPI

    • 2/3 utilise le même password partout
    • 1/3 partagent les passwords avec des collègues
    • 1/5 serait susceptible de vendre à l'externe


    J'ai lu le doc et contrairement à toi, je n'ai rien relevé qui laisse penser qu'ils ont extrapolé la dernière variable sur la base des deux autres.
    Ensuite, l'étude est pas forcément neutre (comme souvent) car elle provient d'une firme qui vend des services en sécurité (vous voyez le rapport?) et qui a tout intérêt à insister sur le caractère alarmiste.

    Surtout Il n'est pas fait mention de la criticité des passwords ni de la façon dont la question était posée.
    Si on vous le demande ainsi : "un collègue vous téléphone car il se trouve à Singapour chez un client et doit télécharger des fichiers vitaux pour une présentation mais son compte rencontre un problème blabla". C'est pas pareil que "votre collègue Bob vous demande votre mot de passe personnel pour faire une farce à Paul"....
    Effectivement j'étais passé un peu vite sur la page 5, je n'avais fait mes déductions que de la page 6.
    M'enfin bon entre "être succeptible" et "va le faire" il y a un grand pas dans tous les cas. On peut pas extrapoler à partir de ça.

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

Discussions similaires

  1. La NSA publie des détails sur les abus de ses employés
    Par Hinault Romaric dans le forum Actualités
    Réponses: 3
    Dernier message: 30/12/2014, 00h03
  2. Réponses: 0
    Dernier message: 30/09/2010, 20h07
  3. Réponses: 19
    Dernier message: 21/10/2005, 20h24
  4. faire un group by sur les différents niveau de code
    Par speed034 dans le forum Langage SQL
    Réponses: 4
    Dernier message: 07/10/2004, 17h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo