UE : la sécurité informatique des PME remise en cause

Le par  |  19 commentaire(s)
drapeau Europe UE

Une étude commandée par l'éditeur Websense vient de dévoiler que près d'un tiers des administrateurs informatiques au sein des PME estiment que les employés sont au final les responsables des brèches de sécurité.

Drapeau europe ueL'étude, portant sur 750 administrateurs et employés de Petites et Moyennes Entreprises en Europe, a été réalisée par le centre de recherche indépendant Dynamic Markets et révèle que les employés européens passent une moyenne d'un peu moins de deux heures par jour sur Internet, dont un peu plus d'un tiers sur des sites non liés à leur travail. Les employés européens passeraient en moyenne 48 minutes par jour sur des sites Internet qui n'ont pas de rapport avec leurs tâches, ce qui fait 4 heures par semaine.

Selon les chiffres de cette étude, 47 % des administrateurs informatiques interrogés utilisent un système de filtrage de sites Web pour éviter que les employés soient responsables d'attaques sur la sécurité des systèmes. 31 % des employés questionnés ont déclaré ne pas pouvoir se passer de sites habituellement accusés des pires menaces pour les ordinateurs, à savoir les sites peer-to-peer ( 25 % ) et les portails de téléchargements de logiciels gratuits ( 17 % ). 23 % des PME ont par ailleurs des règles précises quant à l'utilisation d'Internet mais ne demandent pas à ce qu'ils signent une charte d'utilisation. 16 % d'entre elles ont admis n'avoir rien mis en place, déclarant faire confiance aux employés, ceci suffisant à éviter les abus.


Une confiance aveugle en les administrateurs systèmes
Par ailleurs 32 % des administrateurs mettent en avant le " comportement des employés " comme cause principale de leurs inquiétudes sur la sécurité des systèmes. Suivent l'emploi du temps de l'entreprise et les " contraintes de budget " à respectivement 27 et 21 %. 17 % d'entre eux estiment que les PME ont besoin de moins de protection que les grosses entreprises car elles sont exposées à des risques plus faibles. 7 % pensent même qu'une protection moins élaborée est inévitable du fait du budget de leur PME. A contrario, 71 % pensent que toutes les entreprises doivent avoir le même niveau de protection, quelle que soit leur taille.

Enfin, il semble qu'il y ait un fossé relationnel entre les employés et les administrateurs informatiques puisque 66 % des premiers ont une confiance inébranlable dans les seconds pour protéger leur entreprise des attaques informatiques. A titre d'exemple, seuls 31 % des employés ayant utilisé une carte de crédit au travail sur Internet ont demandé aux responsables informatiques si leur ordinateur était bien protégé face au vol d'informations bancaires et personnelles.

" Nous mettons en garde les PME sur ce problème de sécurité au sein des entreprises. Laisser leurs employés prendre des décisions liées à la sécurité des systèmes sur la base de ce qu'ils ressentent être la meilleure chose à faire ne met pas seulement les données confidentielles de l'entreprise en danger mais ajoute encore plus de stress aux départements informatiques ", a déclaré Mark Murtagh, directeur technique de Websense, éditeur logiciel fournissant des solutions contre les menaces de sécurité externes et internes.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #181468
C'est pas nouveaux hein. C'est comme ca depuis les debuts de l'informatique, sans utilisateur, il n'y a jamais de risques de secu
Le #181469
la célèbre interface chaise-clavier .
Le #181472
"23 % des PME ont par ailleurs des règles précises quant à l'utilisation d'Internet mais ne demandent pas à ce qu'ils signent une charte d'utilisation."

Enfin, dans pas mal d'administration et grands groupes, y'a une charte a signer, que personne ne lui (et pour certains passages, comprend), et encore moins respecte... .C'est pas ça qui change quoique ce soit.

Par contre, la formation, aller en personne les voir, leur expliquer, voir les engueuler parfois, c'est déja plus efficace, mais bien souvent personne n'en veut (que ça soit les responsables infos ou les autres utilisateurs)
Le #181473
Et souvent, quand l'informatique n'est pas le coeur de l'activite de la boite, c'est la 5eme roue du carosse.
Peu de fonds, des utilisateurs qui s'attendent a ce que tout marche automagiquement apres avoir fait des conneries monstrueuses...

Dans la boite ou je faisais de la reparations info a domicile, on avait aussi des societes comme client.
On avait entre autre une societe d'edition, et je leur ai refait completement tout le reseau, pour les 4 etages et les 50 employes.
Une semaine plus tard, le switch 24 ports servait de cale porte, et un mec avait a moitie installe norton sur une dizaine de mac avec un seul cd/clef, et donc avait bloque les 10 machines...

Un autre "informaticien" avait entendu parler de la methode d'ouverture d'un lecteur cd en enfoncant un trombone dans le petit trou, quand c'est bloque... Mais avait utilise le trombone pour faire levier sur le tiroir du lecteur...
Le #181478
excellentes annecdotes! j'adore ton "automagiquement "
Le #181481
Jahmon: tu en veux d'autres?
Un des mecs (le meme que celui du cd de norton) m'avait refait tout l'adressage des machines de son etage (une quinzaine) par ce que "il faut pas mettre les machines en dhcp, c'est mieux de les mettre en statiques, on s'en rappelle mieux"...
Bien entendu, le dhcp attribuait les ip par adresse mac, selon un plan, prevu pour l'admin a distance, et plus generalement pour simplifier la gestion du reseau...
Le #181503
Oui il y a de quoi rire, mais quand on est resp info, en plus il faut se coltiner la direction pour les budgets, et defendre les besoins en securite.... Apres il faut se battre pour la politique de securite, et la c'est la douloureuse comme le budget, et apres tu te prends la tete avec l'utilisteur qui comprend pas, que certains sites lui soit ferme, plus le "power user" qui te casse les pieds car il manipule la souris et crois qu'il peut te remplacer....
Et puis dans certaines boites, faut venir changer aussi les cartouches de la "dinde" qui a peur de tout faire derailler en changeant une cartouche.... Aussi s'entendre dire, pouahhh vous a l'info, vous etes pas productif..... heu... comment c'est ton nom toi ducon...... a oui...ducon, je t'explique, tu vois le systeme il marche.... car il est bien administre, et je veille en permanance a tes conneries.... pour que tu puisses bien travailler et etre plus productif..... Bref, cela est aussi les aleas de notre taff..... mdr.....
Le #181504
fareinheit: oui, clairement. Et ils blament systematiquement l'informatique, quand l'erreur vient d'eux.
Le mec a qui t'a repete 100 fois qu'eteindre un ordinateur sous windows, ca se fait proprement, et pas en appuyant longtemps sur le bouton power, et qui vient taper un scandale quand il explose sa partition...
Le #181505
Vivi edzilla.... mais bon sans jouer les troubles fetes, mais il y a aussi des admin system, qui sont foireux, et qui deviennent la cause de pas mal de probleme..... et la les anecdoctes sont pas mal non plus, comme ton gars qui prefere le statiques que le dhcp, sans connaitre l'architecture reseaux..... Mais bon, il faut reconnaitre une chose, les entreprises (pour un grand nombre) ont compris que la securite informatique devient important, et souvent les budgets deviennent plus eloquant. Mais peu de boite et surtout en PME/PMI les bugets sont pas toujours top.... Dans ma boite j'ai pas ce probleme et c'est une chance, mais bcp d'admin system ont deja des pb de budgets et doivent souvent bataille grave. Et oui pour encore pas mal de boite comme tu dis, l'informatique est la derniere roue du carrosse et en plus tu dois de taper tout une rimbelle de pseudo utilisateurs qui te casse les bonbons a longueur de journée, mais on peut bien leur rendre mdr !!!!!!

EDIT: GNT devrait ouvrir un dossier humour "special power user"..... la je pense que pas mal d'entre nous se marrerons....
Le doc va bien y penser
Le #181506
Tiens suis en forme aujourd'hui, ca faisait un bail que j'avais posté ici Pour le cote humour je vais commence avec une mesaventure qui c'eset passée aujourd'hui meme/// , si certains veulent continuer.... on risque de bien se marrer ..... Orange service technique des pro.....
Suite a un contact avec note commercial de notre flotte GSM/ Business everywhere, je lui demande la migration de nos carte BE en illimite, car nos distant doivent se connecter sur nos VPN..... Bref, aujourd'hui je decide de tester en distant un de nos VPN, avec une de nos cartes BE.... Impossible de se connecter. Bref, je coupe le firewall du portable, je refais le test, quedalle..... J'utilise un autre machine, un ti scan, et tout est filtre, j'appel orange pro et le service "technique" j'ai le niveau 1..... Cause a moitier le francais, 15 mn pour lui faire comprendre que les fw d'orange bloque....... Ma fois on passe au niveau 2, et la je tombe sur une sacree technicienne..... Langue de sourd..... pendant 20mn.... Je recommence le topo etc etc..... 1er reponse: votre firewall est mal parametre monsieur..... Heu toi tu comprends pas ce que je dis.... Je reexplique, elle finit par me sortir Monsieur, vos ports et protocoles sont ouverts le port 80 est ouvert puisque vous accedez au web.... Non dans mon sens il est ferme je lui dis..... Mais comment il est ferme puisque que vous dis et certifie qu'il est ouvert..... Alors je lui explique le sortant et le rentrant, elle me dit, vous etes ici au services techniques niveau 2, je vous dis que le port est ouvert.... Bon on s'ennerve, elle me passe son responsable responsable de la platforme niveau 2 il a bien insiste lui aussi sur son statut)..... Lui il arrive avec ses grands mots.... Monsieur pouvez vous faire de l'icmp avec votre machine.... Heu tetard, je m'enfou de l'icmp, le sortant je l'ai, c'est de l'entrant que je veux...... Bref voila les technicien niveau 2 d'Orange........ mdr ....
Bon je jette pas la pierre a tous les niveau 2 d'orange, car le second que j'ai eu, ma renseigne correctement et pour votre info ... les offres BE de chez orange sont filtre grave, meme pas possible de faire de l'IRC... par contre il faut migrer sur sur du BE illimite VPN, il ouvre les ports "securise" ssh, ssl, les ports standard des VPN (comme openvpn d'ailleurs)....... En plus ca coute pas plus cher..... voila pour l'info et le super cote technique de ORange NIVEAU 2......
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]