Discussion :

[Malick]

Sécurité : 99 % des employés de bureau ignorent les bonnes pratiques en matière de protection des données,
un risque pour eux et leur employeur

Dans son rapport annuel de 2017 sur la vulnérabilité des données au sein des entreprises, Intermedia, un fournisseur de solutions de gestion dans le nuage (cloud) soutient que la plupart des employés de bureau n'ont pas connaissance ou bien ignorent les règles de bonnes pratiques à adopter en matière de protection des données. Pour en arriver à cette conclusion, Intermedia s'est basé sur un sondage qui a été mené auprès de 1000 professionnels américains.

Pour en revenir aux conclusions présentées dans le rapport d'enquête, Intermedia nous informe que presque la quasi-totalité des personnes interrogées (99 %) ont reconnu avoir effectué au moins une action potentiellement dangereuse pouvant porter atteinte à la sécurité de leurs données ainsi que celles de leurs employeurs. Ces pratiques en question se seraient produites soit lors du partage de fichiers, soit au moment du stockage des informations d'identification notamment à l'envoi des documents de travail vers des comptes de messagerie personnels. En effet, le rapport indique que lorsqu'il s'agit de stocker et de partager des données et d'enregistrer les informations d'identification, les employés privilégient la commodité personnelle plutôt que de respecter les protocoles de sécurité. Ainsi, en ignorant les meilleures pratiques en matière de sécurité des données, ces employés de bureau s'exposent eux-mêmes à de grands risques ; mettant également en péril la sécurité des données de leur employeur.

Intermedia soutient aussi dans son rapport que les habitudes des employés représentent souvent le plus grand facteur de risques de perte de données au sein des entreprises. Pour lui, les informaticiens ne sont pas en reste alors qu'en principe, ce sont eux qui devraient être plus conscients et donc plus vigilants. Abondant dans le même sens, Jonathan Levine,
CTO, Intermedia affirme que les attaques par ransomwares qui ne cessent de se multiplier, les pannes matérielles et les catastrophes naturelles sont autant de menaces sérieuses pour une organisation ; cependant la plus grande menace de sécurité vient parfois de l'intérieur. « Lorsque les employés ne sauvegardent pas correctement les fichiers, choisissent d'utiliser le même mot de passe sur plusieurs comptes ou envoient des documents confidentiels vers leurs comptes personnels, leurs entreprises sont exposées et vulnérables non seulement à la perte de données, mais à de graves implications financières et juridiques », ajoute Jonathan Levine.

Les autres remarques consignées dans le rapport d'Intermedia et découlant du sondage relatif à la sécurité et à la vulnérabilité des données se présentent comme suit :

• sur les 1000 employés de bureau interrogés, 24 % réutilisent les mêmes identifiants de connexion aussi bien dans le cadre de leur travail que pour leurs comptes personnels ;
• une très grande partie des professionnels interrogés, soit 96 %, optent pour l'enregistrement automatiquement de leurs mots de passe sur leur ordinateur de travail, cela de sorte à ne pas avoir à les saisir systématiquement à chaque fois qu'ils devront se connecter ;
• plus de la moitié des employés de bureau interrogés (57 %) ont admis qu'ils stockent des fichiers de travail sur leur bureau ou dans des dossiers du bureau ;
• les employés partagent de plus en plus des documents confidentiels de leur entreprise via des moyens non sécurisés. Environ 34 % ont déclaré stocker des données professionnelles au sein des plateformes de synchronisation et de partage de fichiers personnels. À ce niveau, on note une augmentation significative par rapport aux 12 % de professionnels qui avaient déclaré adopter la même attitude lors du sondage de 2015. Selon Intermedia, cette pratique met les données précieuses hors des protocoles de sécurité de l'entreprise ;
• plusieurs employés de bureau utilisent leur mot de passe personnel pour les applications professionnelles. Le rapport publié en 2015 révèle que 42 % des professionnels avaient affirmé être dans ce lot ;
• en matière de sauvegarde des données, le rapport d'Intermedia montre que 23 % des employés de bureau admettent qu'ils sauvegardent systématiquement leurs documents de travail au sein de leurs ordinateurs de maison .

Source : Intermedia

Et vous ?

Que pensez-vous des conclusions d'Intermedia en matière de protection des données ?
Adoptez-vous les mêmes comportements que ceux mis en évidence par le rapport ?

[LSMetag]

Quel est le problème de stocker dans des dossiers sur le bureau des fichiers de travail ? Je verrouille ma session dès que je dois m'éloigner de l'ordi.

[Saverok]

je ne sais pas pour vous mais en ce qui me concerne, je n'ai jamais eu de formation de sécurité.
On nous fait signer une pseudo charte info lors de notre entrée dans l'entreprise et cette pseudo charte n'est lue par personne.
De plus, lorsqu'elle est maj, très rare mais ça peut arriver, on ne demande pas aux employés déjà en place de la signer à nouveau.

Même au niveau du code et de la conception, je n'ai jamais eu de formation.
Tout ce que je sais, c'est par l'auto formation.

Dans mon entreprise, le service RH a trouvé la solution miracle pour les formations : les MOOC
Même là dedans, nulle trace d'un quelconque module sur la sécurité.
Nous sommes un sacré nombre au sein de la DSI à avoir suggérer d'y ajouter ce type de sujet mais ce n'est très clairement pas la préoccupation première du service RH...

[shenron666]

Déjà, définir "employés de bureau"...

Ensuite il faudrait faire la différence entre
ignorer, à savoir ceux qui ignorent dans le sens ne pas connaître
et ignorer dans le sens, ceux qui n'en ont rien à faire

Ensuite, la politique de l'entreprise elle-même peut être responsable.
le service informatique lui-même doit mettre en place les moyens nécessaires à protéger l'entreprise
Quand on voit que des employés qui ne font plus partie de la société depuis des mois voire des années ont encore leurs identifiants actifs sur le réseau... on ne peux pas les blâmer

[hugo93]

Quel est le problème de stocker dans des dossiers sur le bureau des fichiers de travail ? Je verrouille ma session dès que je dois m'éloigner de l'ordi.

Tu blagues, j'espère. A moins d'avoir vraiment sécurisé ta machine, qu'est ce qui empêche de booter usb et de récupérer les données de ton disque ?
Pas besoin de mot de passe de session, bien sûr il y a des solutions mais tous le monde ne les mets pas en place.