La menace interne est souvent citée parmi les DSI ou les RSSI quand on évoque les questions de sécurité informatique. Une étude menée par iPass montre que les responsables informatiques craignent surtout une population en particulier, les PDG et plus globalement les exécutifs. L’étude a été menée auprès de 500 DSI aux Etats-Unis, Royaume-Uni, Allemagne et France.
A la question « avec votre expérience, quel poste risque le plus d’être piraté quand il travaille en dehors de son bureau ? », 40% des répondants estiment que le CEO est la principale cible. Les seniors managers arrivent ensuite à 34%, les autres salariés représentent 20% et les stagiaires ou junior ne constituent un risque qu’à hauteur de 6%. Cette propension à cibler les CEO s’expliquent facilement par l’accès aux informations sensibles et au déplacement en dehors de leur entreprise.
Dans le détail pays par pays, on constate que l’Allemagne craint à 49% le piratage de ses PDG. Un record par rapport aux autres pays. Les Etats-Unis placent également en tête les CEO à 40%. La France est dans une zone d’équilibre, avec 45% d’inquiétudes liées aux seniors managers et 41% sur les PDG. Le plus faible score portant sur les CEO est au Royaume-Uni où seulement 20% suscitent l’inquiétude des DSI.
L’étude va plus loin en montrant quels sont les lieux les plus propices au piratage. Sans conteste, la méfiance est extrême (78%) concernant les bars et cafés. Les aéroports et les hôtels sont à égalité (73%) dans les zones à risque de piratage. Loin derrière, on retrouve les lieux de conférence (41%) et dans les vols (24%). En matière de méthode de piratage, les DSI craignent par-dessus-tout (69%) l’attaque par homme du milieu (Man In The Middle) où les pirates captent les informations en s’interposant dans la communication entre deux parties. En France, ce procédé arrive en tête des menaces (73%). Le manque de chiffrement arrive en seconde position (63%), le suivi des risques de hotspot spoofing (faux point d’accès) ferme le trio (58%).
A lire aussi :
Les CEO américains ne sont pas préparés aux cyberattaques
Les Chief Data Officer des futurs CEO en puissance ?
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…