Selon certains spécialistes de la surveillance des systèmes et réseaux informatiques, ce ne sont ni les appareils, ni même les logiciels en soi qui représentent des dangers pour les données sensibles des entreprises. Bien au contraire, ils estiment qu’à chaque seconde, à travers le monde, une entreprise se trouve piégée dans une cyberattaque à cause de ses collaborateurs. La sécurité IT n’est pas à remettre en cause selon toujours ces professionnels. C’est l’être humain lui-même qui provoquerait, de manière inconsciente majoritairement, l’espionnage, les vols de données ou encore le sabotage atteignant un système informatique. Bien que la prise de conscience et la sensibilisation se fait de plus en plus, l’homme reste l’origine des failles dans le système de sécurité, découvrez comment.
Des erreurs d’inattention
Il arrive que la cyberattaque aboutisse par simple inadvertance des employés ou même du dirigeant d’une entreprise. Tel est par exemple le cas si vous utilisez une clé USB que vous auriez trouvée par hasard sans en connaître l’origine. Et pourtant, cela peut être littéralement la clé qui ouvre toutes les portes (données et mots de passes) à un cybercriminel ou même, cette clé peut lui permettre de commander votre ordinateur à distance. Il arrive aussi que des erreurs de jugement soient faites, comme quand un escroc se fait passer pour le grand patron (par email ou par téléphone) ou l’administrateur IT pour subtiliser vos codes d’accès ou autoriser une transaction. Pour ceux qui ont accès libre à Internet depuis leur bureau, sachez que les téléchargements et streaming non protégés constituent un véritable danger, sans oublier les véritables “je’men-foutiste” qui ne se donnent pas le moindre mal pour la sécurité minimale de l’entreprise. Comme on le dit, la curiosité est un vilain défaut, et c’est souvent le cas quand certains se font avoir par le phishing, en ouvrant les pièces jointes malveillantes dans les mails. Enfin, sachez aussi que même le grand boss n’est pas, pour autant, à l’abri des attaques cybernétiques s’il a un mot de passe faible ou que s’il manipule imprudemment le système informatique de son entreprise.
Des erreurs voulues menant à une fragilité de la sécurité IT
Dans certains cas, des personnes font consciemment des erreurs qui peuvent constituer un véritable danger pour la sécurité des systèmes et réseaux informatiques de leur entreprise. Cela peut être fait pour des raisons de cupidité ou par malveillance. Pour citer quelques exemples, il est possible qu’une personne soit tentée, du fait que cela puisse représenter un gain de revenu supplémentaire, de revendre des données d’entreprise (plans, recettes, schémas de développement, projets, …) à des concurrents. Dans certains cas, il arrive aussi que des personnes démissionnaires décident d’aller travailler chez le concurrent et d’y ramener des données clients pour refaire affaire avec eux sous la direction du nouvel employeur. Dans ce cas, ce n’est rien de moins que du vol de données. Il existe aussi des personnes n’ayant aucune volonté pour procéder à tout ce qui est nécessaire, comme les mises à jour, et qui préfèrent le confort à la sécurité de l’entreprise. Les études ont aussi confirmé que dans presque la moitié des cas, les collaborateurs dissimulent tout ce qui est incident de sécurité, de peur de perdre leur poste, alors qu’une faille non réparée reste une brèche ouverte. Enfin, cette nouvelle option dite BYOD (BringYourOwnDevice) pour travailler est comme une porte ouverte sur les données de l’entreprise pour les hackers.