Que feriez vous pour moi, si je vous donnais un million d'euros ?
C'est à peu près le cadre d'une étude réalisée par Infosecurity Europe avec une question simple et directe posée : "vendriez-vous les secrets de votre compagnie pour un million de livres sterling ?"
Bonne question, non ? Et à toute bonne question, mérite une bonne réponse... 37%, eh oui, c'est le nombre de personnes répondant par l'affirmative à cette question. Intéressant, quand on pense à l'argent dépensé pour sécuriser le périmètre, le poste de travail, les données.... Pour quel résultat ? on ne sait pas ou peu.... Vous voyez, quand on vous disait que la première brique de sécurité c'est l'humain.... Mais c'est bien beau de vendre des secrets, encore faut il pouvoir. Selon Infosecurity, 83 % du personnel a accès à des bases de données clients, 72 % au business plan de la compagnie, 53 % à des informations comptables, 51 % à des données liées aux ressources humaines et 37 % à des mots de passe d'administration. Cela laisse rêveur, alors au risque de se répéter la première tâche de sécurité à effectuer est de sensibiliser les utilisateurs à la sécurité, et la seconde est de classifier l'information et générer les profils d'accès qui vont avec.
_