Tel est le titre d'un article du 16 mars de CIO relève que "l'indiscipline des managers est à l'origine des principales menaces contre la sécurité des données".
Selon une étude de Ponemon Industrie « Human Factor in Laptop Encryption », citée dans cet article, "60% des managers américains, 53% des Anglais, 52% des Canadiens et 50% des Français contournent les mesures de sécurité mises en place par les DSI sur leurs ordinateurs mobiles". En evanche, en Europe du Nord, la discipline reste la règle : 15% des Allemands et 13% des Suédois agissent sans respect des procédures de sécurité.
François JEANNE-BEYLOT
Je dirais que là en l'occurence le problème est peut être pas entre la chaise et le clavier mais plutot derriere le siege... Peut etre les DSI devraient ils en France se poser des questions sur les raisons qui poussent les utilisateurs à bypasser les politiques et systèmes de sécurité mis en place sur leurs ordinateurs de travail...
Il est intéressant certes de copmparer des stats sur le comportement des utilisateurs français, allemands, etc mais les niveaux de "sécurité" sont ils les mêmes...???
Je me souvient également d'un lointain article qui concluait que dans les entreprises où les mots de passe étaient compliqués (lettre + chiffre + 8 caractères minimum) et où m'on demandait de les changer tous les mois, les utilisaturs mettaient quasi systématiquement leur mot de passe sur des post its...
Je ne pense pas pour ma part que contourner les politiques de sécurité des DSI soient aujourd'hui un problème majeur de sécurité. Je pense que le problème majeure est une sécurité surdimensionnée, dégoutant les utilisateurs.
Un exemple concret : je vois encore des entreprises dont le navigateur est IE 6 (ou moins pire 7...) J'incite les utilisateurs qui ne l'ont pas déja fait à installer firefox en portable apps. Pourquoi ? IE 6 n'est pas fonctionnel sur les sites en ajax par exemple et IE7 à peine plus...
Et ce n'est qu'un exemple. ...
Rédigé par : Frederic Martinet | 17 mars 2010 à 22:41