Les pirates à l’origine d’1 pour cent seulement des fuites de données

Encore une nouvelle étude! Cette fois, elle a été réalisée par Compuware, qui désigne très clairement les ‘utilisateurs négligents’ comme étant à la base des fuites de données.

Encore une nouvelle étude! Cette fois, elle a été réalisée par Compuware, qui désigne très clairement les ‘utilisateurs négligents’ comme étant à la base des fuites de données.

Pas moins de 75 pour cent des ‘data breaches’ (perte ou vol de données) dans les entreprises sont le lot à tout le moins partiel d’employés négligents. Voilà ce qu’ont déclaré nombre d’informaticiens interrogés dans le cadre de l’enquête menée par Compuware et The Ponemon Institute. Dans 42 pour cent des cas, ils citent les données externalisées ou sous-traitées comme cause. Les collaborateurs négligents représentent pour leur part 26 pour cent des fuites. Les pirates se trouvent tout en bas du classement avec un score d’1 pour cent seulement.

41 pour cent de l’ensemble des fuites de données (de toutes importances confondues) se passent dans l’environnement de l’ordinateur central (‘mainframe’). Il y a donc énormément de risques pour les données confidentielles, conclut Compuware car plus de 80 pour cent des données gouvernementales et professionnelles du monde entier sont stockées sur des ‘mainframes’.

Les informaticiens interrogés ont en outre très peu confiance dans le fait que toutes les fuites de données sont découvertes dans leur organisation même. 25 pour cent ont ‘plus ou moins confiance’, 31 pour cent n’ont ‘aucune confiance’ et 18 pour cent sont carrément ‘incertains’.

Les utilisateurs sont en général à l’origine des fuites, et les informaticiens n’ont guère confiance dans la possibilité qu’a leur entreprise de découvrir ou d’empêcher les pertes ou vols de données… Doit-on en conclure (comme les informaticiens eux-mêmes) que nombre d’organisations appliquent encore et toujours une stratégie sécuritaire ambiguë? Qu’elles ne donnent encore et toujours aucune formation à leurs collaborateurs, afin qu’ils puissent utiliser leur matériel ICT et les données en toute sécurité? Poser la question, c’est y répondre.