© nali - Fotolia.com -sécurité-firewall
Si la cyber-criminalité et le vol de données en particulier est un fléau pour les entreprises, celles-ci encourage, indirectement, ces pratiques illégales par leur statisme en matière de sécurité. C’est ce qui ressort d’une étude conduite par Thomson Reuters Accelus, fournisseur d’une suite de solutions visant à sécuriser la gouvernance des entreprises et à les mettre en conformité avec les réglementations. L’étude a été conduite auprès de membres de conseils d’administration de grandes entreprises au Royaume-Uni. Si l’étude se limite aux résultats constatés outre Manche, elle donne néanmoins une tendance globale des comportements.
Il en ressort globalement que les conseils d’administration ne sécurisent pas particulièrement leurs échanges pourtant généralement aux contenus stratégiques. Ainsi, dans 85 % des cas, les communications du board ne sont pas chiffrées, donc directement audibles par les oreilles indiscrètes. Pire, les documents de nature confidentielle sont stockés sur les PC personnels des détenteurs de jetons de présence dans 79 % des cas, voire sur les terminaux mobiles (smartphone, tablettes, laptop…) pour 75 % des sondés. Boujour les dégâts potentiels en cas de perte ou vol. Ce qui arrive dans 10 % des cas.
Des niveaux de sécurité insuffisants
Et que dire des 73 % de courriels, souvent farcis d’informations stratégiques ou confidentielles, envoyés sur des adresses personnelles? Qui plus est lorsque les documents en question sont accessibles depuis un réseau, wifi ou filaire, non sécurisé dans 71 % des cas? Autant de brèches de nature à exciter les cyber-criminels comme le miel attire les ours.
« Les communications et traitement de l’information par les membres du conseil représente un maillon faible dans la chaîne de sécurité de l’information d’entreprise, souligne David Craig, président de Thomson Reuters Governance, Risk & Compliance. Alors que la plupart des sociétés prennent des mesures extraordinaires pour protéger les informations partagées avec les cadres et les employés, les membres du conseil – souvent des administrateurs externes – fonctionnent en grande partie en dehors des règles de sécurité des réseaux informatiques. L’enquête révèle que l’information qui circule au conseil d’administration est traitée avec des niveaux de sécurité insuffisants, exposant l’information aux risques de perte et de vol. » A bon entendeur…
Crédit photo : © nali – Fotolia.com -sécurité-firewall
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…