Sécurité

Inscrivez-vous

L'humain reste le maillon faible de la sécurité du SI

Edition du 24/09/2007 - par Marie Caizergues

Dans son rapport annuel « 2007 Global Security Survey », le cabinet Deloitte Touche Tomatsu montre que les employés et les clients restent le plus grand facteur de risque d'une institution financière.

Mené auprès de 169 institutions financières dans le monde, le sondage « 2007 Global Security Survey » du cabinet Deloitte Touche Tomastu (DTT) montre que le facteur humain (employés, clients ou partenaires) reste la faille principale dans la sécurité des systèmes informatiques. Quelque 65 % des entreprises interrogées ont subi au moins une attaque l'an dernier provenant soit de l'intérieur (pour 31 % d'entre elles), soit de l'extérieur (pour 65 % d'entre elles). Les attaques de l'intérieur proviennent de mauvaises manipulations de la part des employés qu'elles soient intentionnelles, ou résultant d'erreurs ou d'ignorance.

Un paradoxe sécuritaire

Si cela inquiète 91 % des participants au sondage, bien peu essaient toutefois d'y remédier. Seules 63 % des institutions financières interrogées disposent d'une stratégie d'information sur la sécurité. Et 22 % d'entre elles n'ont fourni aucune formation à leurs employés sur la sécurité en un an. Du coup, seulement 30 % des sociétés interrogées estiment que leurs employés ont les compétences nécessaires pour faire face à des problèmes de sécurité. « Ces résultats contradictoires soulignent le paradoxe sécuritaire auquel sont confrontées les institutions financières », affirme Adel Melek, dirigeant du groupe sur la gestion des risques et de la sécurité au sein de DTT. « D'un côté, il est clair que les répondants ont identifié les principaux risques et les mesures à prendre pour améliorer leur sécurité. Et de l'autre, de nombreuses organisations financières sont en retard pour mettre ces mesures en place. »

Si les employés représentent un risque majeur, ils ne sont pas les seuls. Les clients des institutions financières restent le risque principal. Ils sont en effet le vecteur privilégié par les cyber-criminels pour mener les trois principales attaques menaçant des institutions financières : virus et vers, spams et phishing. Pour opposer un barrage efficace, la sécurité se heurte à un impératif commercial et au travail de titan que cela représenteraient.
66 % des sociétés interrogées se refusent à tenir leurs clients responsables de ces attaques, et à se sentir concernés par d'éventuelles failles de sécurité sur les ordinateurs de leurs clients.

En savoir plus

Global Security Survey 2007

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Le paiement sans contact testé par le Crédit Agricole et Gemalto

La société Gemalto, spécialiste de la sécurité numérique, a annoncé son partenariat (...)

Les prochains Nokia Lumia pourront se recharger par induction

Marko Ahtisaari, responsable du design chez Nokia, a déclaré au Guardian (...)

La bureautique SaaS de Google disponible off-line sur Androïd

Une demande formulée par les utilisateurs a enfin été acceptée par Google. Les (...)

Plus de cartes SIM que d'habitants en France

Au quatrième trimestre 2011, le France comptait 68,520 millions d'abonnements à (...)

Le Club des dirigeants Réseaux et Télécoms désigne Stéphane Grasset comme président

Stéphane Grasset dirigeant et co-fondateur d'Imakys, intégrateur réseaux, est élu (...)

Samsung suspecté par la Commission Européenne d'abus de position dominante

La Commission européenne a annoncé l'ouverture d'une enquête pour abus de position (...)

Le SaaS MetaFlows Security System unifie la sécurité

La startup Metaflows, basée à San Diego, a présenté une plateforme pour unifier la (...)

Derniers dossiers	Tous les dossiers

TV-connectées : l'audiovisuel se réinvente

La neutralité du Net en question

Les TV connectées rebattent les cartes

LIVRES BLANCS

	> 3 février 2012 - Document d'étude de l'Aberdeen Group sur BYOD (Bring your own device) L'appareil intelligent moderne a transformé l'entreprise. Ces points de contact mobiles pris en charge par IT ont provoqué l'irruption soudaine d'appareils personnels (parfois appelés appareils E-L pour "Employee Liable" ). Avec aussitôt de nouvelles pressions et exigences sur l'acteur concerné au premier chef : le LAN (WLAN) sans fil. Pour lire l'intégralité du document, veuillez remplir notre formulaire.

	> 3 février 2012 - Concevez la Wi-Fi pour le multimédia à l'ère de l'iPad Comme la plupart des sociétés, l'Université d'Ottawa a vu augmenter massivement le nombre d'appareils mobiles reliés au réseau : <strong>iPhones, Androids et iPads.</strong> Or, la combinaison de la mobilité et d'applications à large bande passante sensibles à la latence n'est pas inoffensive pour les réseaux sans fil.<br />L'université d'Ottawa, avec Apple, Aruba Networks et divers fournisseurs d'applications ont rédigé ce document technique qui valide un environnement Wi-Fi pour multimédia, afin de déployer voix et vidéo.

	> 3 février 2012 - Conçu pour la vitesse : 802.11n Les réseaux sans fil d'entreprise entrent dans une ère nouvelle grâce au tandem IEEE 802.11n et certification Wi-Fi Alliance 802.11n. Le standard 802.11n présente des débits de données nettement supérieurs et une couverture plus fiable, donc de bien meilleures performances, que la technologie Wi-Fi précédente.<br />Dans ce document, nous expliquerons <strong>la technologie de pointe de la certification 802.11n </strong>"finale", pour que les managers de réseaux d'entreprise comprennent ses avantages et dressent leur propre stratégie de mise à niveau.

	> 3 février 2012 - Apportez votre iPad au travail Toutes les organisations sont confrontées à l'arrivée des appareils personnels au bureau. La technologie est là et bien là, mais pas encore mûre pour un usage professionnel dans l'entreprise. Et les DSI se demandent <strong>quelles règles de sécurité instaurer pour protéger les services réseau</strong> et les données de l'entreprise face à cette prolifération d'appareils. Ce livre blanc décrit comment identifier ces appareils sur le réseau, les intégrer en toute sécurité, les authentifier, et les autoriser.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Infos légales | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2012
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.