Sécurité : l’utilisateur final, bête noire des DSI

Cela renvoie en quelque sorte à la question du contrôle des contrôleurs : selon Absolute Software, 45 % des informaticiens en entreprise ont déjà sciemment contourné des règles internes de sécurité. Un tiers auraient même piraté avec succès leur organisation – ou une autre.

En somme, ceux qui détiennent les clés du royaume ne manquent pas de s’octroyer, sinon certains privilèges, au moins quelques passe-droits.

Le phénomène est moins marqué chez les profils plus expérimentés : seuls 12 % des plus de 45 ans ont ainsi joué aux pirates, contre 41 % pour les 18-44 ans. Les anciens reconnaissent que 25 % des protocoles de sécurité internes ne sont pas respectés, contre 38 % pour leurs cadets.

Pourtant, les DSI s’estiment bien porteuses d’une importante responsabilité : pour 78 % des sondés, la sécurité informatique est bien du ressort de ses services – un chiffre supérieur à celui obtenu par Palo Alto Networks dans une autre étude récente. Mais alors, d’où vient la menace pour ces informaticiens ? Des utilisateurs en priorité, puis des pirates, des concurrents, et enfin des partenaires.

Pour établir ces chiffres mettant en évidence une culture du « faites ce que je dis, pas ce que je fais » plutôt répandue, Absolute a sondé 501 collaborateurs d’entreprises de 50 employés ou plus, aux Etats-Unis, occupant un poste d’encadrement liée à la fonction SI ou la fonction sécurité du système d’information.

De quoi en tout cas renforcer l’intérêt pour les solutions de surveillance des comptes à privilèges. Pour mémoire, fin 2014, Balabit avait présenté les résultats d’une étude montrant que leurs utilisateurs sont parfois enclins à certain laxisme.