Publié le 20-05-2009 à 07:15:36 dans le thème Authentification

Pays : International - Auteur : La rédaction

Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

Une peine de prison pour un PDG serait une sentence juste, selon les personnes interrogées lors du dernier Congrès sur la cybercriminalité.

Une enquête internationale menée par Websense auprès de 104 professionnels de la sécurité, lors du dernier Congrès dédié à la cybercriminalité, révèle que 93 % des répondants pensent que le contexte économique actuel augmente la pression sur les entreprises pour prévenir les fuites de données. A l'unanimité, ces professionnels interrogés pensent que les entreprises, qui exposent à des risques importants les données confidentielles de leurs clients devraient être punies pour négligence.

- Près d'un tiers (30 %) estiment que les PDG et les membres du conseil d'administration devraient être condamnés à des peines de prison pour ces atteintes à la sécurité des données confidentielles (ce qui représente une hausse de 5 % par rapport à l'enquête de l'année dernière).
- Pour 62 % d'entre eux, les entreprises devraient être punies d'une amende.
- Et 68 % demandent que les clients concernés soient dédommagés.

L'enquête révèle que les entreprises ont apporté peu d'amélioration à leur stratégie de sécurité. Plus de 50 % des répondants pensent que cela est dû à la passivité des entreprises, du fait de l'absence d'obligations légales. « Cette enquête indique que la sécurité reste une préoccupation majeure pour tous les professionnels de la sécurité », déclare Mark Murtagh, Directeur technique de Websense. « La réaction des répondants démontre que les entreprises doivent considérer de façon globale les implications d'une atteinte à la sécurité. Cela passe par une démarche proactive de mise en place d'une solution de DLP afin de contrôler les fuites de données entrantes et sortantes. En étant capables de localiser les données importantes et critiques, les entreprises peuvent réduire considérablement le risque d'incident ».

Autres résultats de l'enquête :
La prévention contre la fuite de données n'est pas une priorité en l'absence de réglementation. 46,6 % des personnes interrogées avancent que cela est dû aux réductions de coûts en période de crise économique. Plus de la moitié (contre 22 % en 2008) pensent également que les entreprises ne prennent pas de mesure contre la fuite de données parce qu'aucune obligation légale ne le leur impose.

Les entreprises sous pression à cause de la récession
93 % des répondants pensent que les entreprises en général subissent une pression accrue pour prévenir les fuites de données en raison du contexte économique actuel. Parmi les principales causes de fuite, on compte notamment :
- Les employés mécontents soumis à des baisses de salaire ou qui perdent leur emploi (73 %)
- Des employés emportant des données confidentielles avec eux lorsqu'ils quittent l'entreprise (73 %)
- Des entreprises n'accordant pas de priorité à la sécurité en raison de mesures visant la réduction des coûts (62 %)
- Les entreprises qui ignorent où se trouvent leurs données confidentielles suite à des changements internes (51 %)
La crise économique augmente la vulnérabilité des entreprises
Les entreprises, dont la sécurité est malmenée, sont également plus vulnérables aux événements suivants, selon les répondants :
- Faillite (52 %)
- Baisse de valeur des actions (59 %)
- Perte de clients (81 %)
- Risque de prise de contrôle (38 %)
La responsabilité incombe aux cadres dirigeants et aux membres du conseil d'administration
- Pour 66,7 % des répondants, la direction et le conseil d'administration doivent être tenus responsables des problèmes de sécurité alors qu'un quart d'entre eux estiment que le PDG est le seul et unique responsable.
- Seulement 4,3 % pensent qu'une autorité publique externe devrait endosser cette responsabilité.
- Les résultats de l'année dernière indiquaient que seulement 5 % des professionnels de la sécurité tenaient le service informatique pour responsable. Ce chiffre a plus que triplé pour atteindre 15,9 % cette année.

Cette enquête internationale portait sur un échantillon de 104 répondants originaires de 21 pays. Toutes les personnes interrogées figuraient parmi les représentants qui ont participé au septième Congrès annuel sur la cybercriminalité, à Londres, les 24 et 25 mars 2009. Cet événement est l'un des forums phares dans le monde dédié à la lutte contre la cybercriminalité. Il s'agissait de professionnels de la sécurité des pouvoirs publics et d'entreprises du secteur privé ou public, ainsi que de cadres supérieurs en charge des questions liées au risque, au contrôle et à la conformité.

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sauvegarde des conversations téléphoniques pour France télévision

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Piège sur Facebook

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Des déclarations numériques de TVA se perdent sur le web

INFO ZATAZ - Une jeune entreprise Française en a marre de recevoir des déclarations de TVA qui ne lui sont pas adressées.

Piratage des données d´Universal

INFO ZATAZ - Des Anonymous mettent la main sur les petits secrets d´Universal. Ils diffusent sur le web des centaines de documents internes.

Le site du PSG piraté ?

Un message pirate annonce sur le site du PSG que Carlos TEVEZ arrive dans le club de football Parisien.

Militaire et antivirus, main dans la main ?

Un groupe d´activistes numériques diffuse des documents sur le partenariat entre créateurs de virus, antivirus et l´armée. Des secrets de Symantec et Norton Antivirus diffusés.

Paris Sorbonne corrige une fuite de donnees sur son site Internet

INFO ZATAZ - L'equipe informatique de l'Universite Paris Sorbonne corrige une fuite de donnees a partir d'un espace numerique de la faculte.

Réagissez à ce contenu