L’importance de la recherche d’information
Si vous vous interrogez sur la sécurité de votre entreprise, n’hésitez à lire l’article publié dans Data News * le 14 septembre 2007. Il casse pas mal d’idées reçues et de stéréotypes.
« L’informaticien, roi de la recherche d’information. Et il ne s’agit pas là d’une accusation en l’air : 1 informaticien sur 3 admet s’intéresser à des informations professionnelles confidentielles ou personnelles.
Enquête
Le spécialiste de la sécurité Cyber-Ark Software a interrogé 200 employés, pour l’essentiel des informaticiens, sur la fiabilité des équipes dans une organisation. Les plus fiables semblent être les intérimaires, le personnel d’entretien, les vendeurs et le personnel de surveillance. Mauvaise nouvelle en revanche pour le conseil d’administration et les responsables PR et marketing: ils se retrouvent en bas de la liste. Les grands scandales juridiques et financiers des dernières années (HP, CA, Dell et consorts) n’auront certainement pas contribué à améliorer l’image des administrateurs. Les départements qui jouissent de la plus grande confiance sont le juridique, le secrétariat de direction et l’IT.
Qui fouine le plus ?
Les personnes interrogées devaient estimer elles-mêmes leur niveau de ‘fiabilité’. Or une personne sur 3 concède fouiner dans les affaires d’autrui. Et les informaticiens auraient tendance à consulter les données privées, la fiche de salaire, les courriels privés et les dossiers du personnel.
Une autre enquête, menée par la Carnegie Mellon University américaine, tente d’expliquer ce phénomène. Elle conclut en effet que ce ne sont souvent pas les groupes les plus stéréotypés, comme le personnel de nettoyage ou les intérimaires, qui mettent en danger la sécurité des données de l’entreprise, mais que les risques majeurs viennent de l’intérieur. Et qui est mieux placé que l’informaticien? »
Voila un message bien iconoclaste.
Il est en effet facile de stigmatiser « groupes les plus stéréotypés » (comme le dit avec pudeur l’article). Il est plus difficile de remettre en cause son organisation. Et ce qui est valable à l’échelle d’une société, l’est aussi à l’échelle de la LA Société.
Jérôme Bondu
A lire aussi :
- Conférence : Veille, influence, sécurité informationnelle
- Formation: Intelligence Economique & sécurité informationnelle
Source :
Via une info de http://www.secuser.com/
Source image : Information Security Management System