IBM voit en l’employé la principale cible d’attaques en 2006

Dans son rapport ‘2005 Global Business Security Index’, IBM constate certes une légère amélioration sur quelques points, mais craint que l’employé devienne cette année la cible numéro 1 des attaques contre la sécurité. Le personnel semble en effet être le “maillon le plus faible”.

L’an dernier, IBM avait relevé un léger recul des vastes attaques non ciblées, entre autres suite à une régression des messages non désirés (spam) et des virus. Hormis quelques pics, 2005 en est restée à un niveau d’alerte relativement faible. Par contre, le nombre et la gravité des attaques ciblées ont nettement crû sous l’influence du crime organisé.Pour 2006, la tendance se poursuit avec l’appât du gain comme stimulant principal des attaques contre la sécurité. Par ailleurs, les programmes mal intentionnés utilisés s’améliorent: ils attaquent via plusieurs canaux et se camouflent toujours mieux.En raison du renforcement de la sécurité des ordinateurs et des réseaux, IBM estime qu’en 2006, ce sera l’employé en personne qui sera le “maillon le plus faible”. C’est ainsi qu’un grand nombre d’entre eux pourraient être la victime de nouvelles évolutions, telles que le ‘spear phishing’ – une forme de ‘phishing’ où le courriel menaçant semble provenir par exemple de collègues travaillant dans la même entreprise. Par ailleurs, l’entreprise doit aussi se préoccuper des dangers des nouveaux canaux, tels que la messagerie instantanée, les blogs et les téléphones intelligents, et de leur utilisation par ses employés, afin d’éviter plus de problèmes encore.En publiant ce rapport, IBM entend mettre davantage en exergue ses propres activités de sécurité. Le rapport a été élaboré par son propre groupe Security Intelligence sur base d’informations provenant de plus de 10 millions de ‘sources’ chez les clients et de plus de 2.700 experts en sécurité d’IBM.