L'humain reste le maillon faible de la sécurité des réseaux selon Kaspersky

Le pôle de conseil de Kapsersky révèle les résultats de son étude sur les erreurs les plus courantes en matière de sécurité informatique.

Les réseaux d’entreprises sont très vulnérables, et le plus souvent, ce n’est pas la faute des éditeurs de solutions de sécurité. En effet, Global Emergency Response Team (GERT), le pôle de conseil de Kaspersky Lab au service de ses clients, révèle dans son étude effectuée au cours des 12 derniers mois que la plus part des erreurs liées aux incidents viraux sont d’origine humaine.

La principale erreur serait la méconnaissance de certaines fonctionnalités des réseaux ou des antivirus. 35 % des incidents auraient pour origine la configuration du réseau en « accès complet » pour tous, ce qui entraînerait la propagation facile de malwares sur l’ensemble des postes reliés au réseau. Les correctifs de sécurités quant à eux (dont ceux de Microsoft) sont souvent inconnus des entreprises. Et l’oubli, ne serait-ce que d’un seul correctif, peut exposer le réseau à de gros risques. Cette erreur représenterait 25 % des incidents responsables de la vulnérabilité des réseaux d’entreprises.

Ensuite arrive l’utilisation de plusieurs antimalwares hétérogènes qui aurait pour effet d’appliquer certaines protections uniquement sur une partie et non la totalité du réseau, de la même façon qu’une solution antimalware peut être installée seulement sur une partie du réseaux et ne pas se « soucier » des autres parties.

Enfin, les deux erreurs les moins répandues mais représentant chacune 5% des incidents sont l’oubli de la mise en place de correctifs sur des équipements tel que les routeurs et les pare-feu, souvent nécessaires, ainsi qu’une trop grande confiance en la fiabilité des logiciels téléchargés. Cependant, la dernière erreur relevée par Kaspersky n’est pas forcément uniquement humaine, les logiciels antivirus étant sensés prévenir un minimum des logiciels malveillant lors de leur enregistrement sur le disque dur.

Kaspersky Lab tend-il à amplifier les risques qu’encoure le réseau de l’entreprise à cause des «failles humaines» et par conséquent des éventuelles plaintes de ses clients? Peut-être, mais il n’en propose pas moins des solutions aux problèmes qu’il expose, répondant par ce biais à son rôle d’éditeur d’antivirus qui ne se contente pas d’éliminer virtuellement les malwares. Des solutions par ailleurs disponibles sur le site de Kaspersky, dans une présentation d’Alexey Polyakov intitulée Corporate Incidents: Lessons Learned. Common and Avoidable Security Policy Mistakes for IT Management.

Lire aussi : Firewalls : qui sont les principaux fournisseurs ?