De HAL à Skynet, les ordinateurs n'ont-ils pas raison de vouloir éliminer les humains ? Les études pointant le facteur humain comme maillon faible de la cybersécurité se multiplient en effet. Celle qui vient d'être publiée par l'éditeur Kaspersky s'ajoute à la longue liste en pointant les principales causes d'incidents et les mauvaises pratiques. Parmi les plus mauvaises, la dissimulation des incidents de cybersécurité est adoptée dans 40% des entreprises. Or, dissimuler un problème empêche de le corriger. Et 46% des incidents sont eux-mêmes issus d'actions de collaborateurs internes. En présence d'un malware, par exemple, un incident sera déclenché dans 53% des cas par une action inappropriée d'un collaborateur.

Parmi les portes d'entrée : le phishing

Les attaques ciblées restent dominées par l'action de malware (49 % des cas). L'exploitation des failles techniques ou des fuites via des terminaux mobiles représente de son côté 30% des causes d'infection et l'ingénierie sociale (hameçonnage inclus) en est la troisième cause dans 28% des cas.

Les mauvaises pratiques sont nombreuses. Tomber dans le piège d'un phishing n'est que l'une des possibilités. Il y a aussi les mots de passe trop faibles, les faux appels du support technique, les clés USB abandonnées dans un parking qui sont systématiquement récupérées... Mais la dissimulation d'incidents est probablement le pire.