Une enquête de Trend Micro établit une corrélation entre la présence d’un département informatique et le sentiment de sécurité de l’utilisateur envers les virus, vers, spyware, spam, phishing et pharming. D'où des "surfeurs" en entreprise plus insouciants que chez eux.
Pour les responsables de sécurité informatique en entreprise, l'enquête mondiale réalisée par Trend Micro, un des leaders de la sécurité de contenu et des antivirus, est à lire avec attention. Elle révèle pourquoi certains utilisateurs ont tendance à se conduire de manière plus dangereuse dans leur entreprise qu’à leur domicile. Les comportements mis en évidence par ces résultats rendent encore plus difficile la protection de réseau d’entreprise, la sécurisation des informations critiques et la réduction des appels au helpdesk.
Département informatique et sentiment de sécurité
Le résultat le plus intéressant est la corrélation entre la présence d’un département informatique et le sentiment de sécurité de l’utilisateur envers les virus, les vers, le spyware, le spam, le insouciant,ce qui ne facilite pas la protection contre les menaces, toujours plus imprévisibles, explique Trend Micro.
Ainsi, 39 % des utilisateurs ont répondu qu’ils faisaient confiance à leur service informatique pour les protéger de menaces comme le spyware et le phishing. Avec une telle certitude, beaucoup d’entre eux reconnaissent qu’ils adoptent un comportement moins méfiant. Parmi ceux-ci, 63 % se sentent plus à l’aise pour cliquer sur des liens suspects ou consulter des sites douteux, puisque l’informatique a installé un logiciel de sécurité sur leur ordinateur. Tandis que 40 % déclarent que la raison de leur comportement tient à la disponibilité de l’informatique pour les aider en cas de problème. À cause donc de cette corrélation entre la présence d’un département informatique, le sentiment de sécurité de l’utilisateur et son comportement plus risqué, la sécurisation du réseau se doit être encore plus d’être efficace et à jour.
Un comportement qui fait monter les coûts
L’étude suggère par ailleurs que ce comportement peut limiter la capacité des organisations à contrôler les coûts, surtout ceux qui sont associés au helpdesk. En Allemagne par exemple, les utilisateurs expriment un haut degré de confiance vis-à-vis de leur département informatique et reconnaissent que sa présence les rend plus enclins à cliquer sur des liens suspects, ouvrir des courriers d’origine douteuse, et éventuellement à appeler le helpdesk si un problème survient.
"Le danger ne concerne pas seulement la disponibilité du réseau ou l’intégrité des informations", note Max Cheng, vice-président exécutif et general manager Entreprise chez Trend Micro. "Il faut comprendre les tendances comportementales de l’utilisateur et protéger l’activité, il en va de la survie de l’entreprise.
Quelques résultats notables de l'étude sont résumés en quatre points :
-Aux États-Unis, 48 % des utilisateurs qui reconnaissent adopter un comportement plus téméraire face aux e-mails et liens suspects. Ces derniers donnent comme raison le soutien de l’informatique en cas de problème. Les résultats sont comparables en Allemagne (39 %) et au Japon (28 %).
- La présence d’un logiciel de sécurité sur l’ordinateur est une raison évoquée pour justifier leur comportement en Allemagne (76 %) et aux États-Unis (65 %). Au Japon, le pourcentage est de 42 %.
- Aux États-Unis, 1 utilisateur sur 3 (34 %) et plus de 1 sur 4 en Allemagne (29 %) et au Japon (28 %), admettent que leur comportement vient du fait que l’équipement informatique ne leur appartient pas.
*-Enfin, plus d’un utilisateur sur quatre aux États-Unis (31 %) et au Japon (27 %) a appelé le helpdesk informatique pour des problèmes de sécurité, dans les trois mois précédant l’étude. Ils étaient 38 % en Allemagne.