En cas de faille de sécurité dans le système virtuel de gestion de l'information, à qui la faute ?
Les travailleurs français seraient nombreux à rejeter la faute, en cas d'attaque informatique, sur leurs dirigeants. Une étude publiée le 29 mai par l'entreprise VMWare éclaire la notion de responsabilité face aux menaces informatiques.
Selon elle, peu de dirigeants d'entreprises françaises considèrent la sécurité informatique comme l'une de leurs priorités. Ils sont presque neuf sur dix à dénigrer la cybersécurité et à limiter les initiatives qui visent à revoir la sécurité de leurs systèmes d'informations.
Un fossé « symptomatique »
35 % des responsables informatiques sondés estiment que l'un des principaux risques pour leurs organisations en découle : les menaces évoluent plus vite que les systèmes de défense mis en place.
« Le fossé entre dirigeants et responsables informatiques est symptomatique. Il symbolise le défi que doivent relever les entreprises cherchant à repousser leurs limites (...) et à se protéger de menaces en constante évolution », estime Sylvain Cazard, directeur général de VMware France.
Ainsi, près d'un tiers des responsables informatiques et plus d'un cinquième des employés entendus considèrent que leurs dirigeants devraient être tenus responsables en cas d’importante fuite de données.
Une faute partagée
L'étude montre également qu'un quart des 1 700 responsables informatiques interrogés n'informent pas leurs dirigeants en cas de cyberattaque.
En France, 37 % d'entre eux considèrent que le principal défi pour la cybersécurité de leurs entreprises sont la négligence et le manque de formation des autres employés.
L'enquête révèle par exemple que 15 % des salariés utilisent leurs appareils personnels pour accéder à des données professionnelles et que 14 % d'entre eux sont prêts à enfreindre les politiques de sécurité de leurs entreprises afin de travailler plus efficacement.
« La sécurité n’est pas qu’une question de technologie. Comme le montrent les résultats de notre enquête, les décisions et les comportements des employés ont également un impact sur l’intégrité d’une entreprise », remarque Sylvain Cazard.
Des risques de moins en moins négligeables
Toujours à l'échelle française, 28 % des entreprises déclarent s'attendre à subir une cyberattaque importante dans les trois prochains mois.
VMWare juge que cette forme de malveillance économique s'intensifie et cite les risques potentiels : perte de propriété intellectuelle, de positionnement concurrentiel et de données clients. Elle coûterait 445 milliards de dollars annuellement aux entreprises du monde entier.
Le commanditaire de cette étude est une entreprise spécialisée dans la vente d'offres de sécurisation des systèmes informatiques. Outre les arguments commerciaux mis en avant dans l'étude, elle préconise également de rapprocher les équipes informatiques des dirigeants des entreprises, pour éloigner les pirates numériques.
