Les services IT aiment fouiner dans les fichiers des utilisateurs
Les membres des services informatiques fouinent dans les fichiers et les emails des salariés, selon une étude explosive - Trust, Security and Passwords - réalisée par Cyber-Ark Software auprès de 200 professionnels de l'IT. Les responsables IT seraient ainsi un sur trois à user des privilèges administrateur pour fureter dans le système de leur société et y consulter des informations confidentielles ou privées. L'une des personnes interrogées, administrateur IT, demande sur le ton de la plaisanterie : « ne feriez-vous pas de même si vous disposiez d'un accès secret à tout ce qui est à portée de main ? » Et l'espionnite ne s'arrêterait pas une fois franchies les portes de l'entreprise : un tiers des sondés indiquent qu'ils pourraient poursuivre leurs agissements coupables après avoir quitté leur emploi, sans que personne ne puisse les en empêcher. Si les responsables IT ne donnent pas l'exemple en matière de confidentialité, ils ne le font pas davantage en ce qui concerne la sécurité. Ils sont en effet 50% à reconnaître qu'ils notent les mots de passe de leurs comptes administrateurs sur de simples Post-it, et 18% sur des tableaux Excel. Et, pour 7% des entreprises, ces précieux sésames ne changent jamais. Pire, 8% des responsables IT conservent les mots de passe prévus par défaut par les constructeurs. De fait, il devient facile pour une personne malintentionnée de s'immiscer dans un système. C'est ce que confirme le hacker Gary McKinnon, qui indique que « le moyen le plus simple est de chercher les mots de passe restés vierges, puis d'essayer les sésames par défaut des constructeurs ou simplement des noms qui semblent évidents. Une fois que vous avez trouvé, ce qui est incroyablement simple, vous avez le contrôle du système informatique. »
