Le risque d’exposer des données sensibles d’une entreprise et de ses clients existe chez 93 % des 2000 salariés interrogés aux États-Unis et au Royaume-Uni par le gestionnaire de panels Precision Sample pour le fournisseur de solutions Cloud Intermedia.net, Inc. Mais les professionnels IT sont davantage impliqués que leurs collègues dans des comportements à risque, selon l’enquête. Ainsi, 32 % des informaticiens interrogés déclarent avoir partagé leurs identitifants (login et mots de passe) avec d’autres employés. Alors que ce taux plafonne à 19 % pour tous les répondants confondus.
Selon l’enquête menée en ligne en août 2015, 28 % des professionnels IT (contre 13 % pour l’ensemble du panel) reconnaissent avoir accédé aux systèmes d’anciens employeurs, et ce après avoir quitté leur emploi d’alors. Et 31 % des pros de l’IT n’hésitent pas à se déclarer prêts à exfiltrer des données appartenant à leur entreprise s’ils pensent en tirer un bénéfice personnel.
« Les profils techniques sont presque toujours les pires contrevenants », a résumé par voie de communiqué Richard Walters, lui-même vice-président en charge de la gestion des identités et des accès chez Intermedia. « Ils savent comment contourner les différents contrôles que l’équipe informatique va mettre en place. Ils le font parfois avec la meilleure intention, mais néanmoins avec une absence totale de considération pour les conséquences sur la sécurité », a-t-il ajouté. Selon lui, ces comportements exposent l’entreprise à des risques multiples : du non respect des règles de conformité à la perte et au vol de données, voire au « sabotage » par des employés mécontents. Mais les talents IT – que les entreprises s’arrachent malgré tout –, ne sont pas les seuls à faire peser un risque non négligeable sur les données de leur organisation. Selon le sondage, les employés de la génération Internet sont les plus susceptibles de stocker des fichiers professionnels dans un Cloud personnel, et d’installer des applications sur leur poste de travail, sans l’approbation de la DSI… La boucle est bouclée.
Lire aussi :
Shadow IT : un phénomène largement sous-estimé
Sécurité : DSI et direction juridique unies, mais dialogue à approfondir ?
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement de BNP Paribas utilise l'IA pour proposer des stratégies d’investissement individualisées, en…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…