Communiquer sur la disparition d’un équipement informatique ne semble pas une priorité pour tous les employés européens

18 avr. 2013
Actualités Business

L’étude révèle que :

  • les employés belges (dont 19% attendent au moins trois ou quatre jours), néerlandais (17%) et allemands (16%) sont les plus lents à signaler la disparition d’un équipement.
  • leurs homologues portugais et danois sont les plus rapides (30% et 31% d’entre eux, respectivement, effectuent le signalement dans l’heure qui suit).

Rueil-Malmaison, le 18 avril 2013 – Seul un employé sur cinq, au sein des petites et moyennes entreprises, informe son service informatique dans l’heure qui suit la perte d’un équipement appartenant à la société, selon une enquête réalisée par TNS Infratest auprès d’un échantillon de PME européennes pour l’éditeur de logiciels de sécurité Kaspersky Lab*. Ce chiffre est encore plus alarmant sachant que la majorité des responsables informatiques sont convaincus qu’un mot de passe suffit à protéger les données sensibles stockées sur les terminaux mobiles.

En cas de vol d’un ordinateur portable, d’une tablette ou d’un smartphone d’entreprise, les malfaiteurs disposent d’au moins plusieurs heures devant eux pour tenter d’accéder à son contenu avant que le service informatique ne puisse prendre des mesures préventives ou réactives. Seuls 21% des responsables informatiques, interrogés sur le laps de temps qui s’écoule avant que leurs employés signalent la perte d’un tel équipement, pensent être informés dans l’heure qui suit. 12% estiment ce délai supérieur à une journée, ce qui laisse le temps à un cybercriminel d’extraire des données sensibles de l’entreprise stockées sur l’appareil (contacts, e‑mails professionnels…), voire d’accéder à des comptes personnels en ligne (sur Twitter ou Facebook, par exemple) et de modifier les mots de passe de l’utilisateur.

Fait préoccupant, l’étude révèle que les employés belges (dont 19% attendent au moins trois ou quatre jours), néerlandais (17%) et allemands (16%) sont les plus lents à signaler la disparition d’un équipement. Leurs homologues portugais et danois sont les plus rapides (30% et 31% d’entre eux, respectivement, effectuent le signalement dans l’heure qui suit).

« Un cybercriminel chevronné n’a besoin que de quelques minutes pour contourner une protection par mot de passe à 4 chiffres telle que celle utilisée sur la plupart des appareils, notamment les smartphones », souligne David Emm, chercheur senior en sécurité chez Kaspersky Lab. « C’est pourquoi, en cas de perte ou de vol de votre mobile, il est essentiel d’en informer votre service informatique le plus vite possible. Celui-ci pourra alors bloquer l’accès de l'appareil au réseau de l’entreprise et, dans le meilleur des cas, en effacer toutes les données. »

A cet égard, il est plutôt alarmant de constater que seulement 39% des responsables informatiques interrogés admettent que, pour la protection des terminaux mobiles, le chiffrement des données constitue une méthode bien plus efficace qu'un simple mot de passe.

« Malheureusement, trop souvent, les utilisateurs n’emploient même pas de mot de passe du tout. Ou, dans le cas contraire, ils ont tendance à se servir d’un simple code PIN de quatre chiffres au lieu d'un mot de passe complexe, c'est-à-dire composé d’au moins douze signes combinant des lettres, des chiffres et des caractères spéciaux », ajoute David Emm. « L'utilisation d'un tel mot de passe fait gagner un temps précieux à l'entreprise après la perte ou le vol d'un appareil : les données professionnelles demeurent en effet protégées jusqu'à ce que l'employé signale la disparition de l'équipement et que le service informatique efface son contenu. »

Des solutions de sécurité de pointe, telles que la nouvelle version de Kaspersky Endpoint Security for Business, permettent aux entreprises de crypter et de gérer les données présentes sur leurs terminaux mobiles. En cas de perte ou de vol d’un smartphone, l’administrateur peut effacer d’un simple clic toutes les données sensibles qu’il renferme mais aussi géolocaliser l’appareil.

*  Enquête réalisée par TNS Infratest pour Kaspersky Lab en janvier 2013 auprès de 1762 décideurs informatiques dans des entreprises de 10 à 500 salariés.

  PARTAGER