Les travailleurs IT sont plus enclins à compromettre la sécurité des données que les autres travailleurs,

Selon un sondage d'Intermedia

Le 23 octobre 2015 à 05:55, par Olivier Famien

168PARTAGES

Intermedia, le fournisseur d’applications Cloud a effectué un sondage sur plus de 2 000 travailleurs de bureau aussi bien aux États-Unis qu’en Angleterre. L’objectif était de détecter les personnes ayant des habitudes comportant le plus de risques pour les données de leurs entreprises.

De prime abord, Intermedia a pu constater de manière générale à travers les données collectées que parmi les personnes interrogées, 97 % ont accès à des informations sensibles ou confidentielles tandis que 93 % d’entre elles reconnaissent s’être déjà adonnées au moins une fois à des comportements qui ont fait peser des risques sur les données auxquelles ils avaient accès.

En regardant plus en détail, les conclusions de ce rapport sont plutôt surprenantes. De toutes les personnes travaillant dans divers domaines tels que les ressources humaines, le marketing, la finance, le commerce, ce sont les personnes travaillant dans le domaine des technologies de l’information qui présentent les plus mauvaises habitudes de sécurité en général.

Par exemple, sur 46 % des personnes interrogées qui utilisent des noms d’utilisateurs et mots de passe web et les partagent avec d’autres utilisateurs, 65 % des personnes travaillant dans le domaine IT en font partie. De même, 67 % des employés de l’industrie des technologies avouent accéder au web en utilisant un mot de passe commun également utilisé par leurs collègues, tandis que sur l’ensemble des métiers interrogés, cette pratique est de l’ordre de 49 %.

Sur 19 % personnes interrogées qui ont déjà donné leurs identifiants à d’autres travailleurs, on retrouve 32 % des professionnels du monde IT qui s’adonnent également à cette pratique.

En outre, 52 % des employés travaillant dans le domaine des technologies de l’information ont répondu qu’ils utilisent leurs mots de passe personnels pour des applications d’entreprises alors que pour cette pratique, nous avons 40 % des interrogées sur l’ensemble des personnes interrogées qui font la même chose.

48 % des employés du secteur des technologies pratiquent le shadow IT sur leurs PC. Ces derniers sont d’accord pour installer des applications sur leurs ordinateurs de travail sans que la direction des systèmes d’information (DSI) en soit informée. Cette attitude est observée chez 29 % des personnes interrogées, toutes les professions confondues.

Nous rappelons de manière basique que le shadow IT s’apparente à un ensemble d’équipements, services ou technologies utilisés en milieu professionnel sans que la direction des systèmes d’information soit au courant.

Cette situation est en général provoquée par le fait que les décisions pour fournir des outils à jour aux travailleurs sont lentes à prendre. Ces derniers se tournent donc vers des outils, applications, services, matériels qu’ils utilisent dans l’ombre ou simplement sans que le service informatique ne soit informé.

Concernant toujours le shadow IT, 45 % des travailleurs IT ont déjà déployé des applications gratuites ou payantes sans avoir consulté l’équipe IT, alors que ce comportement est observé à hauteur de 23 % sur l’ensemble des interrogés.

Aussi, à la question de savoir si les employés utiliseraient leurs accès, partageraient, modifieraient, supprimeraient des données de leur travail actuel s’ils étaient emmenés à quitter leur travail aujourd’hui, 57 % des travailleurs du secteur des technologies ont répondu qu’ils le feraient alors que la tendance générale englobant toutes les professions est de 23 % de personnes qui seraient prêtes à le faire.

Encore plus en profondeur, 26 % des personnes du secteur technologique ont répondu qu’ils n’hésiteraient pas à emporter les données de leur compagnie si cela leur était profitable. Cette mentalité est observée chez 15 % des personnes interrogées pour l’ensemble des personnes sondées.

En regardant ces chiffres, il est clair que la menace des données en entreprises proviendrait le plus de ceux qui sont supposés être les mieux sensibilisés sur la question. Jonathan Levine, CTO d’Intermedia explique cela en expliquant que « vous avez entendu le proverbe, ‟100 % des hommes affirment qu’ils sont mieux que le conducteur moyen”. C’est la même chose. ‟100 % des travailleurs IT disent qu’ils sont mieux que la moyenne en matière de sécurité”. Vous entendrez aussi les gens dirent des choses comme : ” ‟Pourquoi mettre une ceinture de sécurité ? Je conduis depuis longtemps sans ceinture et je ne suis pas encore mort”. C’est la même mentalité ».

Source : Intermedia

Et vous ?