De nombreux facteurs peuvent corrompre la sécurité informatique dans l’entreprise. Les principales sources internes qui déstabilisent la sécurité informatique proviennent des équipes IT, souvent de jeunes aux talents et savoir remarquables.
Le risque de créer une brèche sur la sécurité des données constitue un fait que les DSI font face en permanence. Cette situation existe chez plus de 90% des 2000 salariés aux Etats-Unis ainsi qu’au Royaume-Uni. En effet, les données sensibles d’une entreprise avec celles de ses clients sont utilisées par les équipes IT dans le cadre de leur activité. Ce sont donc les professionnels IT qui sont les plus concernés par ce risque. D’après une enquête réalisée par Inrermedia.net, plus de 30% des informaticiens affirment avoir partagé leurs identifiants à savoir les mots de passe et login avec d’autres employés. En outre, pour les autres fonctions, ce taux avoisine les 20 %.
La place des responsables IT
Une enquête en ligne sur la cybersécurité a été réalisée au mois d’aout 2015. Cette première a révélé une suite remarquable mais qui reste toutefois sans surprise. Selon les résultats de l’enquête, près de 25 % des décideurs IT déclarent avoir accès aux systèmes de leurs anciens employeurs après avoir quitté leurs postes. Il s’agit d’un taux énorme qui laisse les entreprises ainsi que ses clients dans un énorme doute. La sécurité des données sensibles est-elle toujours fiable ? En outre, plus de 30% des responsables informatiques sont en mesure d’exfiltrer des données qui appartiennent aux entreprises pour en tirer un bénéfice personnel. Alors que seul 13% des employés issus des autres postes déclarent pouvoir réaliser ce comportement à risque.
Les risques courus par les entreprises
Le risque de brèche de sécurité provient généralement des profils techniques, notamment les équipes IT. Le vice-président en charge de la gestion des accès et des identités chez Intermedia, Richard Walters, affirme que ces derniers sont capables de contourner les différents contrôles réalisés par l’équipe informatique. Leurs intentions ne sont pas toujours mauvaises mais le problème se situe sur les conséquences de ce comportement, souvent peu considérées comme importantes. Les risques auxquels les entreprises sont confrontées sont nombreux. Il peut s’agir de vol ou de perte de données mais également de non respect des règles de conformité. Certains employés mécontents peuvent même faire du sabotage en cas de possession de données sensibles.
Outre les équipes IT, le risque peut provenir également des employés issus de la génération Internet. Ces derniers sont les plus susceptibles aux diverses approches Internet, notamment en installant des applications sur leur poste de travail sans avoir eu l’approbation de la DSI. Quelques fois, ces employés stockent même des fichiers professionnels dans un Cloud personnel.