Les mauvaises pratiques plombent toujours autant la sécurité des SI
D'après une étude YouGov / Symantec / Blue Coat Systems, l'exposition à l'ingénierie sociale des cybercriminels s'accroît. Ce sont bien les mauvaises pratiques des utilisateurs qui sont en cause mais qui mettent en danger la sécurité des systèmes d'information d'entreprises.
Les cybercriminels ont encore de beaux jours devant eux selon une étude YouGov / Symantec / Blue Coat Systems. En effet, leurs pratiques d'ingénierie sociale visant à pénétrer les systèmes d'information d'entreprises comme les ordinateurs personnels notamment grâce à de l'hameçonnage ou des chevaux de Troie s'appuient sur de mauvaises pratiques qui, non seulement, ne disparaissent pas mais, au contraire, sont souvent plus fréquentes qu'auparavant. Au delà de l'e-mail, les mauvaises pratiques concernent aussi et surtout les réseaux sociaux.
42 % des répondants en 2016 contre 43 % en 2015 affirment n'avoir accepté des interactions qu'avec des personnes connues. La majorité de la population accepte donc d'interagir avec des inconnus. La différence de 1 % est à la limite de la mesure mais marque plutôt une tendance à la hausse de cette mauvaise pratique. La proportion de personnes ayant réalisé des paramétrages personnalisés de la confidentialité de leurs informations personnelles reste constant : 40 %. Là encore, cette bonne pratique de base reste minoritaire.Accroissement de l'imprudence chez les jeunes
Le contrôle de l'identité d'une personne demandant à entrer en contact progresse cependant légèrement : 38 % des répondants en 2015, 41 % en 2016. Mais c'est peut-être la seule bonne nouvelle de cette enquête. Ainsi, le paramétrage de la confidentialité est en recul chez les jeunes (18-24 ans) : 60 % en 2015 contre 49 % en 2016. Et les mêmes jeunes vérifient moins les identités des personnes souhaitant interagir avec eux : 57 % en 2015 contre 53 % en 2016. Là où 8 % de la population générale active n'utilise qu'un seul mot de passe sur tous les services, cette mauvaise pratique est suivie par 14 % des 18-24 ans.
A l'inverse, les 45-54 ans sont plutôt plus prudents qu'auparavant mais leurs résultats sont bien faibles. La vérification d'identité passe ainsi de 32 % à 37 % chez eux, et même de 30 % à 40 % chez leurs aînés, les plus de 55 ans. L'âge n'est pas le seul critère permettant de constater des différences d'attitude. Ainsi, 37 % des experts financiers refusent les contacts d'inconnus contre 40 % des spécialistes RH et 41 % des responsables de santé. Et les informaticiens ne sont pas toujours exemplaires : 39 % utilisent des mots de passe différents pour chaque application contre 43 % des spécialistes RH et 32 % des experts financiers. Cependnat, les informaticiens contrôlent davantage les identités de leurs interlocuteurs : 51 % le font contre 45 % des spécialistes RH et 34 % des experts financiers.
Edition du 28/09/2016, par Bertand Lemaire
Sur le même sujet