Le fonctionnement des entreprises repose de plus en plus sur les technologies. Pour certaines c’est un site internet, pour d’autres c’est une multitude de serveurs, et d’autres c’est une infrastructure réseau. Imagine dans votre entreprise une coupe internet, ou une panne de service généralisée. C’est la catastrophe. Si le risque zéro n’existe pas, les dangers liés à la sécurité de ces systèmes sont bien réels. Les risques peuvent venir de l’extérieur comme de l’intérieur comme le prouve une étude menée par SailPoint.

Les risques internes.

En interne, le danger est avant tout humain. L’étude menée auprès de 1000 employés répartis entre les USA, le Royaume-Uni, l’Allemagne, la France, la Hollande et l’Australie présente 3 niveaux de négligence : l’apathie, la négligence, et la cupidité.
Ainsi, 20% seraient prêt à vendre leurs identifiants à un tiers, dont 44% pour moins de 1 000$. Les américains sont les plus cupides avec 27% d’employés ayant répondu favorablement, la France est en dessous de la moyenne avec ‘seulement’ 16%.
Ensuite, 65% des employés utilisent un seul et même mot de passe à travers les applications qu’ils utilisent. Les français sont les plus dangereux sur ce point puisqu’ils sont 73% à faire cela. Les français sont aussi 38% à partager leurs identifiants avec d’autres employés, pour une moyenne à 32%.

La gestion informatique a aussi un rôle important à jouer dans la gestion de la sécurité d’une société, peu importe la taille. Après leur départ d’une entreprise, 42% des sondés ont répondu qu’il avaient encore accès à leurs données. Pour les personnes au sein d’une entreprise, 33% ont déjà acheté un SaaS (Software as a Service) sans l’aval du service informatique. Les raisons ? Dans 49% des cas parce que « c’est plus rapide sans le service informatique ». Aussi, pour 40% il y a trop de process de validation instaurés.

Le vol de données.

Les scandales émanant d’un vol de données à grande échelle se sont multipliés ces dernières années. Sony, ou récemment Spotify ont été attaqués et se sont vues dérober des données stratégiques ou des données personnelles de leurs utilisateurs.
Du coup, 84% des sondés se sentent concernés par le risque d’un vol de données. Pire, 32% d’entre eux ont déjà été affecté par ce phénomène, 37% pour les français, 44% pour les américains, et 14% pour les australiens.
À la suite d’une attaque, 85% des répondants prendraient des mesures. Si 78% d’entre eux demanderaient en premier lieu des informations, 22% cesseraient toutes activités avec l’entreprise concernée, et 18% feraient la même chose et conseilleraient à d’autres de faire de même.