Sécurité : les menaces internes majoritairement accidentelles selon RSA

La division sécurité d’EMC rend son rapport de rentrée. Constitué par le cabinet IDC, l’étude insiste sur la perte de données et les risques internes.

Les responsables informatique et de sécurité placent, en général, les menaces internes délibérées en tête de leurs préoccupations. Pourtant la réalité est toute autre à en croire le rapport rendu par IDC et commandé par RSA.

Ce décalage entre préoccupations et réalité est au centre de l’étude baptisée «Menaces internes de sécurité : étude des risques sur l’utilisateur final » réalisée auprès de 400 responsables en France, Allemagne, Etats-unis et Grande-Bretagne entre avril et mai 2009. En détail, il s’avère que les avaries internes sont majoritairement accidentelles. Pour les trois pays d’Europe interrogés, un tel accident survient dans 55% des cas. Un pourcentage qui s’élève même à 70% pour la France.

Une situation que commente Nicki Wallace, directrice responsable solutions pour RSA : « Il faut garder en tête que la perte de données est la menace rencontrée le plus souvent par les pays interrogés. Ce dégât est également celui qui coûte le plus cher car il est toujours difficile d’évaluer le coût d’une perte. Cela dit, en France, la perte est dans 20 % des cas évaluée entre 100 et 500.000 dollars. »

Il semblerait donc que les inquiétudes des DSI se situent sur le terrain de la perte de données sensibles suite à une négligence des employés. Selon l’étude, la France compte ainsi plus de 1.317 incidents de ce type. De même, les responsables français considèrent la diffusion de malwares comme leur première inquiétude, alors qu’elle n’entre pas dans le classement du top 6 des Anglais et Allemands.

De même question a été posée à Bernard Montel, directeur technique France de RSA de savoir en quoi les réseaux sociaux constituaient une menace pour les entreprises : « Il ne faut mettre de chape de béton sur un PC, il suffit simplement de savoir ce que l’on protège de sensible. C’est pour cette raison que l’on classifie les données selon leur importance avec des droits qui y seront liés ».

C’est donc afin de pouvoir élaborer une stratégie globale de sécurité que RSA compte sortir prochainement une console capable d’harmoniser les différentes politiques de sécurité. Un tel boîtier devrait être disponible à la fin de l’année en version bêta puis commercialisée au début du trimestre 2010. Histoire que chaque DSI soit le plus au faîte de ses préoccupations.