Les conseils d’administration au centre de l’insécurité des entreprises

Christophe Lagane,

En opérant à la marge des règles de sécurité des réseaux d’entreprises, les membres des conseils d’administration mettent les informations stratégiques et confidentielles à la portée des pirates.

Si la cyber-criminalité et le vol de données en particulier est un fléau pour les entreprises, celles-ci encourage, indirectement, ces pratiques illégales par leur statisme en matière de sécurité. C’est ce qui ressort d’une étude conduite par Thomson Reuters Accelus, fournisseur d’une suite de solutions visant à sécuriser la gouvernance des entreprises et à les mettre en conformité avec les réglementations. L’étude a été conduite auprès de membres de conseils d’administration de grandes entreprises au Royaume-Uni. Si l’étude se limite aux résultats constatés outre Manche, elle donne néanmoins une tendance globale des comportements.

Il en ressort globalement que les conseils d’administration ne sécurisent pas particulièrement leurs échanges pourtant généralement aux contenus stratégiques. Ainsi, dans 85 % des cas, les communications du board ne sont pas chiffrées, donc directement audibles par les oreilles indiscrètes. Pire, les documents de nature confidentielle sont stockés sur les PC personnels des détenteurs de jetons de présence dans 79 % des cas, voire sur les terminaux mobiles (smartphone, tablettes, laptop…) pour 75 % des sondés. Boujour les dégâts potentiels en cas de perte ou vol. Ce qui arrive dans 10 % des cas.

Des niveaux de sécurité insuffisants
Et que dire des 73  % de courriels, souvent farcis d’informations stratégiques ou confidentielles, envoyés sur des adresses personnelles? Qui plus est lorsque les documents en question sont accessibles depuis un réseau, wifi ou filaire, non sécurisé dans 71 % des cas? Autant de brèches de nature à exciter les cyber-criminels comme le miel attire les ours.

« Les communications et traitement de l’information par les membres du conseil représente un maillon faible dans la chaîne de sécurité de l’information d’entreprise, souligne David Craig, président de Thomson Reuters Governance, Risk & Compliance. Alors que la plupart des sociétés prennent des mesures extraordinaires pour protéger les informations partagées avec les cadres et les employés, les membres du conseil – souvent des administrateurs externes – fonctionnent en grande partie en dehors des règles de sécurité des réseaux informatiques. L’enquête révèle que l’information qui circule au conseil d’administration est traitée avec des niveaux de sécurité insuffisants, exposant l’information aux risques de perte et de vol. » A bon entendeur…

Crédit photo : © nali – Fotolia.com -sécurité-firewall