15 sept. 2005
 |
| Les employés mettentils leur entreprise en danger par leur comportement irresponsable ?
|
Paris, le 15 septembre 2005 – Une enquête menée par Sophos, leader mondial de la protection des entreprises contre les virus, le spyware et le spam, montre que 79 % des professionnels de l’informatique pensent qu’en ne suivant pas les règles de sécurité sur Internet, les employés font courir des risques importants à leur entreprise. Malgré les instructions diffusées par les Départements Informatique, un grand nombre continue à ouvrir les pièces jointes de courriels non sollicités et à télécharger des programmes malicieux depuis les sites Web.
Les cybercriminels faisant de plus en plus souvent preuve de motivations financières, Sophos estime que ces comportements mettent directement en danger les bénéfices des sociétés, et que cellesci doivent traiter le problème aussi rapidement que possible. Sophos recommande même qu’il soit pris en charge directement par les Directions Générales, qui doivent appuyer de tout leur poids la diffusion des consignes de sécurité à travers toute l’entreprise.
« Je pense que dans la plupart des cas, ces gens n’agissent pas de manière délibérément irresponsable. En fait, ils ne savent probablement pas ce qu'il faut faire ou éviter, et ne réalisent pas pleinement la gravité des risques d’un usage non contrôlé d’Internet et du courrier électronique », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Les collaborateurs ne devraient pas ouvrir de pièces jointes non sollicitées ou visiter des sites Web au contenu sordide qu'ils n'oseraient pas consulter chez eux. Il est de la responsabilité de l'entreprise de s'assurer que tous les employés sont informés des conséquences éventuelles de leurs comportements, et disposent des outils nécessaires pour se protéger. »
Sophos a établi une liste des sept comportements en ligne les plus dangereux pour la sécurité :
- Télécharger des films et de la musique ;
- Ouvrir les pièces jointes ou cliquer sur les liens contenus dans les courriels non sollicités ;
- Visiter des sites pornographiques ou à contenu douteux ;
- Exécuter des programmes « amusants » envoyés par des amis ou des collègues ;
- Installer des logiciels non autorisés et des « plugins » pour navigateurs Web ;
- Dévoiler au téléphone ou par courriel des informations à des correspondants inconnus ;
- Utiliser les mêmes mots de passe sur des sites différents ou les partager avec d’autres.
Sophos note que les actes qui conduisent les employés à compromettre la sécurité informatique de l’entreprise peuvent dans de nombreux cas être considérés comme des délits. Une enquête précédemment menée par Sophos au RoyaumeUni a même montré que 63 % des responsables informatiques estiment que les collaborateurs ne suivant pas les règles de sécurité édictées tout en connaissant les risques devraient être passibles d’un avertissement ou même d’un licenciement.
« Les résultats de notre enquête montrent que les départements informatiques prennent la sécurité très au sérieux », poursuit Annie Gay. « Pour assurer la protection de leurs réseaux, les responsables doivent non seulement mettre en place des solutions de sécurité telles que les logiciels antivirus, mais s'attacher à faire respecter des règles strictes dans l'utilisation d'Internet et de la messageries électronique. »
Sophos recommande aux entreprises de combiner une politique de sécurité garantissant un comportement responsable de la part de leurs employés avec une solution globale, installée sur leur passerelle de messagerie, qui les défende contre les virus, le spyware et le spam. Elles doivent également sécuriser leurs serveurs et postes de travail avec une protection mise à jour automatiquement.
Des informations complémentaires sur ce sujet sont disponibles sur le site Web de Sophos, à l’adresse : www.sophos.fr/safecomputing
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.