Le plus grand risque de sécurité pour les DSI ? Les PDG !

DSIMobilitéPolitique de sécuritéProjetsSécurité

Une étude d’iPass réalisée auprès de DSI montre que le plus gros risque en matière de sécurité est le PDG et plus globalement les exécutifs.

La menace interne est souvent citée parmi les DSI ou les RSSI quand on évoque les questions de sécurité informatique. Une étude menée par iPass montre que les responsables informatiques craignent surtout une population en particulier, les PDG et plus globalement les exécutifs. L’étude a été menée auprès de 500 DSI aux Etats-Unis, Royaume-Uni, Allemagne et France.

A la question « avec votre expérience, quel poste risque le plus d’être piraté quand il travaille en dehors de son bureau ? », 40% des répondants estiment que le CEO est la principale cible. Les seniors managers arrivent ensuite à 34%, les autres salariés représentent 20% et les stagiaires ou junior ne constituent un risque qu’à hauteur de 6%. Cette propension à cibler les CEO s’expliquent facilement par l’accès aux informations sensibles et au déplacement en dehors de leur entreprise.

Café et Man in the Middle, les terreurs des DSI

Dans le détail pays par pays, on constate que l’Allemagne craint à 49% le piratage de ses PDG. Un record par rapport aux autres pays. Les Etats-Unis placent également en tête les CEO à 40%. La France est dans une zone d’équilibre, avec 45% d’inquiétudes liées aux seniors managers et 41% sur les PDG. Le plus faible score portant sur les CEO est au Royaume-Uni où seulement 20% suscitent l’inquiétude des DSI.

L’étude va plus loin en montrant quels sont les lieux les plus propices au piratage. Sans conteste, la méfiance est extrême (78%) concernant les bars et cafés. Les aéroports et les hôtels sont à égalité (73%) dans les zones à risque de piratage. Loin derrière, on retrouve les lieux de conférence (41%) et dans les vols (24%). En matière de méthode de piratage, les DSI craignent par-dessus-tout (69%) l’attaque par homme du milieu (Man In The Middle) où les pirates captent les informations en s’interposant dans la communication entre deux parties. En France, ce procédé arrive en tête des menaces (73%). Le manque de chiffrement arrive en seconde position (63%), le suivi des risques de hotspot spoofing (faux point d’accès) ferme le trio (58%).

A lire aussi :

Les CEO américains ne sont pas préparés aux cyberattaques

Les Chief Data Officer des futurs CEO en puissance ?

Photo credit: gailjadehamilton via Visual hunt /  CC BY-N

Lire la biographie de l´auteur  Masquer la biographie de l´auteur