Sécurité

Inscrivez-vous

Les PME européennes ne forment pas assez leurs employés à la sécurité

Edition du 23/03/2007 - par Patrice DESMEDT

Seule une PME européenne sur trois intègre la sécurité de l'informatique à la formation de ses employés. Et plus d'un dirigeant sur deux considère que l'employé est responsable du courriel personnel qui a introduit un virus sur le réseau de l'entreprise. Telles sont deux des informations procurées par l'enquête menée par l'éditeur de logiciels de sécurité McAfee auprès de 1 185 PME européennes de 50 à 250 salariés.

Cette enquête montre cependant que la sensibilisation aux questions de sécurité informatique est en progrès. 70% des responsables de la formation interrogés par McAfee pensent que les employeurs sont aujourd'hui plus sensibles aux risques associés aux nouveaux employés qu'ils ne l'étaient trois ans auparavant. Il y a pourtant encore de gros progrès à faire, puisque 39% seulement des PME ont établi des consignes concernant le contenu des courriels, 28% pour l'utilisation des systèmes portables de stockage (alors que la multiplication des clés USB de mémoire a créé un nouveau type de risque) et 23% pour les ordinateurs portables, qui connaissent un taux de vol élevé.

L'enquête met le doigt sur la question du rejet mutuel des responsabilités. Lorsque survient un problème, une majorité d'entreprises considèrent que c'est l'utilisateur qui porte la plus grande responsabilité. Celui qui se fait voler son micro-ordinateur portable a pu être coupable d'une inattention ou d'une négligence. Mais l'employeur porte aussi sa part, souvent par un manque de précision du processus de formation, voire d'absence totale de formation à la sécurité.

En conclusion, Greg Day, analyste dans le domaine de la sécurité chez McAfee, estime que « beaucoup d'entreprises font une priorité de la formation de leurs employés, mais que beaucoup ne prennent pas en compte de manière efficace un élément majeur du travail de chaque employé : son micro-ordinateur et les règles d'utilisation d'Internet. Elle ignorent également l'opportunité que représente l'arrivée de nouveaux employés pour injecter dans leur force de travail un sens de la vigilance et de la sécurité. Cette omission, accompagnée d'un manque très net d'application des règles, augmente le risque de voir les nouveaux employés enfreindre les protocoles de sécurité de l'entreprise, consciemment ou non. »

Les cinq point clés pour assurer une meilleure sécurité

L'éditeur McAfee, à la lumière des résultats de l'étude qu'il a menée, propose une liste de vérification de la sécurité en cinq points :
- Couvrir toutes les bases. S'assurer que la formation accorde assez de temps à l'exposition aux risques, ce qui peut mettre en évidence des lacunes dans l'approche qu'a l'entreprise de la sécurité. - Estimer la sensibilisation des employés. Évaluer le niveau d'information des employés sur des problèmes de sécurité comme le spam, les clauses de non-responsabilité dans les e-mails et le travail mobile.
- Clarifier les responsabilités. Commencer l'étude du risque en évaluant la façon dont l'entreprise définit les responsabilités en matière de problèmes de sécurité. Les sites du gouvernement et spécialisés sont une bonne référence pour débuter.
- Demander une analyse indépendante. Inviter un tiers indépendant, un partenaire ou un client à étudier votre processus de formation, pour signaler les points où les informations pourraient être améliorées.
- Créer des responsables de sécurité. Identifier le personnel qui peut prendre la responsabilité d'assurer une approche vigilante de la sécurité des informations et de la sensibilisation des employés.

94% des PME ont déjà rencontré des problèmes de vol
Selon une enquête menée par IDC auprès de deux cents responsables informatiques et spécialistes de sécurité des réseaux en Europe, intervenant dans des structures de 50 à 550 salariés, la quasi-totalité des entreprises ont déjà eu à déplorer des problèmes de vols. 94% reconnaissent avoir subi un vol d'ordinateur portable. Mais seulement 13% d'entre elles font de la sécurité matérielle une priorité.
Or, deux tiers des PME interrogées se sont fait voler un ou plusieurs ordinateurs durant les six mois précédent l'enquête et seulement 5% du matériel volé a été retrouvé. Pourtant, 60% de ces entreprises étaient équipées de câbles de sécurité. Mais la plupart des employés n'utilisent pas leur système anti-vol... Au delà de la perte matérielle, le vol d'un micro-ordinateur portable engendre également des pertes de données. Les PME interrogées estiment à 31 600 euros par an le coût total des pertes causées par le vol des micro-ordinateurs portables.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Gemalto met un pied dans le M2M en achetant Wavecom

(...)

Orange veut inciter des ingénieurs indiens à terminer leurs études en France

(...)

France Telecom, HP et EDS : les salariés appelés à se mobiliser mardi 7 octobre

(...)

Derniers dossiers

Tous les dossiers

(02/10/2008)

L'informatique de santé au pied du mur

En informatique de santé rien n'est simple. Chaque hôpital gère son propre dossier patient, et souvent plusieurs dossiers patient. Et quand leur unification est enclenchée, c'est parfois le prestataire qui fait faux bond, à l'instar de Thalès. Reste l'innovation côté réseaux, mais là encore, des avis s'opposent comme c'est le cas des hôpitaux d'Annecy et d'Arras, en ce qui concerne le Wifi.

LIVRES BLANCS

	> 25 septembre 2008 - Votre réseau est-il prêt pour la téléphonie IP? Paramètres à prendre en compte pour planifier et déployer un projet de téléphonie IP

	> 9 septembre 2008 - Démonstration de la conformité grâce à McAfee Total Protection for Data Comment apporter la preuve du chiffrement de vos données en cas de perte, d'exposition accidentelle ou de vol ? Grâce aux fonctionnalités complètes d'audit et de génération de rapports offertes par les solutions de protection des données de McAfee®.

	> 1 septembre 2008 - Réduisez votre exposition Internet: neuf manières totalement nouvelles de réduire les risques pesant sur votre réseau grâce au contrôle des connexions par emplacement géographique et au filtrage basé Connecter une enterprise à Internet revient à placer ses bureaux dans les bons mais aussi les mauvais quartiers de la ville ! Deux nouvelles technologies innovantes permettent de déterminer les zones géographiques que vous souhaitez autoriser à se connecter aux resources réseau de l'entreprise, de l'extérieur comme de l'intérieur. Equipé de notre intelligence en temps réel basée sur la réputation des entités Internet, réduisez l'exposition Internet de votre enterprise!

	> 15 juillet 2008 - Les appliances Steelhead et Steelhead Mobile : une collaboration en temps réel pour Golder Golder Associates voulait une bonne performance WAN pour son intranet. Le boitier Steelhead de Riverbed était rapide et s'est facilement intégré au réseau Cisco. Steelhead Mobile a amélioré la performance des utilisateurs nomades.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique