Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Cybersécurité : l’utilisateur humain reste le maillon faible

Encore une fois, une étude - réalisée cette fois par Kaspersky - pointe l’importance du facteur humain dans les problèmes de cybersécurité .

De HAL à Skynet, les ordinateurs n’ont-ils pas raison de vouloir éliminer les humains ? Les études pointant le facteur humain comme maillon faible de la cybersécurité se multiplient en effet. Celle qui vient d’être publiée par l’éditeur Kaspersky s’ajoute à la longue liste en pointant les principales causes d’incidents et les mauvaises pratiques. Parmi les plus mauvaises, la dissimulation des incidents de cybersécurité est adoptée dans 40% des entreprises. Or, dissimuler un problème empêche de le corriger. Et 46% des incidents sont eux-mêmes issus d’actions de collaborateurs internes. En présence d’un malware, par exemple, un incident sera déclenché dans 53% des cas par une action inappropriée d’un collaborateur.

Parmi les portes d’entrée : le phishing

Les attaques ciblées restent dominées par l’action de malware (49 % des cas). L’exploitation des failles techniques ou des fuites via des terminaux mobiles représente de son côté 30% des causes d’infection et l’ingénierie sociale (hameçonnage inclus) en est la troisième cause dans 28% des cas.

Les mauvaises pratiques sont nombreuses. Tomber dans le piège d’un phishing n’est que l’une des possibilités. Il y a aussi les mots de passe trop faibles, les faux appels du support technique, les clés USB abandonnées dans un parking qui sont systématiquement récupérées... Mais la dissimulation d’incidents est probablement le pire.

A propos de l’étude :

L’étude « Human Factor in IT Security : How Employees are Making Businesses Vulnerable from Within » a été réalisée par l’éditeur Kaspersky et le cabinet B2B International. Elle est basée sur une enquête réalisée auprès de 5000 professionnels dans le monde.

Article rédigé par
Laurent Mavallet