La menace interne est souvent citée parmi les DSI ou les RSSI quand on évoque les questions de sécurité informatique. Une étude menée par iPass montre que les responsables informatiques craignent surtout une population en particulier, les PDG et plus globalement les exécutifs. L’étude a été menée auprès de 500 DSI aux Etats-Unis, Royaume-Uni, Allemagne et France.
A la question « avec votre expérience, quel poste risque le plus d’être piraté quand il travaille en dehors de son bureau ? », 40% des répondants estiment que le CEO est la principale cible. Les seniors managers arrivent ensuite à 34%, les autres salariés représentent 20% et les stagiaires ou junior ne constituent un risque qu’à hauteur de 6%. Cette propension à cibler les CEO s’expliquent facilement par l’accès aux informations sensibles et au déplacement en dehors de leur entreprise.
Dans le détail pays par pays, on constate que l’Allemagne craint à 49% le piratage de ses PDG. Un record par rapport aux autres pays. Les Etats-Unis placent également en tête les CEO à 40%. La France est dans une zone d’équilibre, avec 45% d’inquiétudes liées aux seniors managers et 41% sur les PDG. Le plus faible score portant sur les CEO est au Royaume-Uni où seulement 20% suscitent l’inquiétude des DSI.
L’étude va plus loin en montrant quels sont les lieux les plus propices au piratage. Sans conteste, la méfiance est extrême (78%) concernant les bars et cafés. Les aéroports et les hôtels sont à égalité (73%) dans les zones à risque de piratage. Loin derrière, on retrouve les lieux de conférence (41%) et dans les vols (24%). En matière de méthode de piratage, les DSI craignent par-dessus-tout (69%) l’attaque par homme du milieu (Man In The Middle) où les pirates captent les informations en s’interposant dans la communication entre deux parties. En France, ce procédé arrive en tête des menaces (73%). Le manque de chiffrement arrive en seconde position (63%), le suivi des risques de hotspot spoofing (faux point d’accès) ferme le trio (58%).
A lire aussi :
Les CEO américains ne sont pas préparés aux cyberattaques
Les Chief Data Officer des futurs CEO en puissance ?
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…