Les erreurs qui provoquent la disparition des données

Chaque année, les entreprises sont confrontées à la disparition des milliers de fichiers informatiques en raison de malveillances, de défaillances de leur système informatique ou d'inadvertances.

La plupart du temps, la disparition des fichiers informatiques provient d'erreurs humaines ou d'actions délibérées de personnes cherchant à profiter des failles des systèmes informatiques. Selon une enquête réalisée auprès de 2000 spécialistes de l'informatique travaillant dans dix pays du globe, il s'avère que les comportements à risque dépendent en grande partie de l'origine culturelle et nationale des individus.



Les principales erreurs débouchant sur la disparition de données sont les suivantes:

 

1) Modification des paramètres de sécurité sur les ordinateurs

Un employé sur cinq a déjà modifié les paramètres de sécurité pour contourner les règles en vigueur dans le secteur informatique de manière à pouvoir accéder à des sites Web non autorisés. Plus de la moitié a déclaré que c'était simplement pour y accéder, et un tiers, parce que c'était si facile de le faire.


2) Utilisation d'applications non autorisées
70% des informaticiens reconnaissent que l'accès à des applications et sites Web non autorisés débouche finalement pour moitié sur des incidents provoquant la disparition de données. C'est aux Etats-Unis (74%) et en Inde (79%) que cela est le plus fréquent.



3) Accès non autorisé à un réseau ou à un équipement

Au cours de l'année passée, deux informaticiens sur cinq ont été confrontés à des employés ayant accédé à des parties non autorisées d'un réseau ou d'un équipement. Ce fut surtout le cas en Chine où deux personnes interrogées sur trois en ont été les témoins. Sur l'ensemble de ceux confrontés globalement à cette question, deux tiers ont détecté de multiples incidents au cours de l'année, 14% y ayant été confrontés chaque mois.

4) Partage d'informations sensibles pour l'entreprise

Les secrets commerciaux des entreprises ne sont pas toujours bien gardés: 24% des employés admettent partager verbalement des informations sensibles avec des personnes externes à l'entreprise (amis, famille ou même étrangers). Quand on leur demande pour quelle raison ils le font, la plupart répondent qu'ils ressentent le besoin de donner la répartie sur un sujet donné, qu'ils désirent se vanter ou qu'ils estiment que cela n'a pas grande importance.

5) Partage des outils de l'entreprise

Un peu moins d'un employé sur deux (44%) partage des outils de travail avec d'autres personnes qui ne sont pas forcément des collaborateurs de l'entreprise, et ceci sans supervision.

 

6) Doux mélange entre outils et communications professionnels et personnels

Près de deux employés sur trois utilisent quotidiennement leur ordinateur pour leurs besoins privés, que ce soit pour télécharger de la musique, effectuer des achats ou des transactions bancaires, consulter ou alimenter des blogs, chatter en groupe, etc. Un sur deux utilise sa messagerie personnelle pour communiquer avec des clients et des collègues mais seulement 40% reconnaissent avoir été autorisés à la faire par le service informatique.

 

7) Appareils non protégés

Au moins un employé sur trois laisse son ordinateur branché quand il s'absente de son poste. Ceux-ci ont également tendance à abandonner leur ordinateur portable sur leur bureau durant la nuit sans le débrancher du réseau, ce qui peut susciter des vols ou permettre à des tiers d'accéder à leurs données professionnelles ou personnelles.

8) Enregistrement de codes d'accès et mots de passe

Un employé sur cinq enregistre ses codes d'accès et mots de passe sur son ordinateur; les note sur des bouts de papier qu'il laisse ensuite traîner sur son bureau ou dans un tiroir non verrouillé ou les colle simplement sur son ordinateur. Dans certains pays tels que la Chine (28%), les employés reconnaissent qu'ils enregistrent sur leur outil de travail les codes d'accès et les mots de passe leur permettant de consulter et effectuer des transactions sur leurs comptes personnels. Ils exposent ainsi leur identité et leurs finances à des risques indéniables qui, du fait que leur ordinateur est souvent abandonné sans surveillance, sont encore multipliés.

 

9) Perte des supports de données portables

Près d'un employé sur quatre (plus exactement 22%) transporte des données de son entreprise sur des supports amovibles portables en dehors de son bureau. C'est en Chine (41%) que cette pratique est la plus répandue, ce qui présente un risque marqué en cas de perte ou de vol de tels supports.

 

10) Divagation dans les bureaux

En Allemagne, plus d'un employé sur cinq permet à des personnes non employées par l'entreprise de divaguer sans surveillance dans les bureaux. La moyenne est de 13% révèle cette étude. Et 18% ont donné la permission à des inconnus de les suivre dans les locaux de l'entreprise.

Actuellement,la gestion des entreprises devient de plus en plus collaborative et nomade. Si l'on ne met pas en place des mesures de sécurité appropriées, ne fixe pas des règles et des procédures et n'enseigne pas les rudiments de ces techniques, l'information deviendra extrêmement vulnérable. Aujourd'hui, l'information voyage, est utilisée et associée à des programmes, stockée sur des supports. Elle est omniprésente en dehors de l'environnement traditionnel des entreprises. Elle pénètre dans les habitations, les véhicules routiers, les cafés, les avions et les trains. Pour protéger efficacement ces données, il faut d'abord comprendre les caractéristiques du risque encouru dans le cadre des affaires, connaître les technologies fondamentales et les règles de sécurité, prendre conscience de leur importance et recevoir la formation adéquate.

 


Pour limiter les risques de pertes de données, il s'agit donc:

  • de connaître ses données et de savoir comment les gérer
  • de traiter ses données comme si c'était les siennes et de les protéger comme s'il s'agissait de son propre argent
  • d'établir des normes de bonne conduite en matière de sécurité
  • d'entretenir une culture de confiance de manière à ce que les employés ne craignent pas d'informer les responsables informatiques quand ils constatent des incidents, ce qui permet de les résoudre plus rapidement
  • de cultiver les compétences, la formation et l'apprentissage de la sécurité en fonction des habitudes et cultures locales

Les impératifs de la protection des données exigent de travailler en équipe au sein de l'entreprise, conclut en l'occurrence cette étude réalisée par la société Cisco. Il ne s'agit pas simplement d'une tâche parmi d'autres.

Additional information