KPMG s'inquiète d'une menace croissante sur les systèmes d'information

Selon l'édition 2009 de l'étude e-crime Survey conduite par KPMG et AKJ, l'inquiétude va croissant parmi les responsables sécurité. Sur 300 clients de KPMG (dont 78% d'Européens), 79% considèrent que la validation par signature ne procure pas un niveau de sécurité suffisant pour les internautes. 50% s'estiment aussi insuffisamment protégés face aux "malwares". 62% se plaignent de ne pas disposer de ressources suffisantes (budget, temps, équipements) pour la protection de leur entreprise. Enfin, opinion intéressante, 66% considèrent que le licenciement d'informaticiens compétents en raison de la crise risque d'en jeter un certain nombre dans le camp des cybercriminels.

Ce triste tableau s'inscrit dans un environnement où, en moyenne, près de la moyenne des répondants perçoit une aggravation des menaces de tous ordres conduites par des criminels toujours plus efficaces et talentueux. Selon ce sondage, le vers est avant tout dans le fruit. Les résultats mettent en avant le vol de données ou de clients par des ex-employés et par ceux toujours en poste.

Toutefois, cette diabolisation des propres salariés de l'entreprise serait passablement injustifiée selon Richard Bejtlich, un des plus hauts responsables sécurité chez General Electric. En compulsant comme lui l'étude annuelle Computer Crime and Security Survey menée conjointement par le Computer Security Institute (CSI) et le FBI (noyauté par des crypto-gauchistes dépressifs, comme chacun sait), on constate que, parmi les plus de 400 responsables sécurité interrogés, ils sont de moins en moins à estimer que le principal danger vient de l'intérieur. Ils étaient déjà 36% de cet avis en 2007, ils sont désormais 51% dans ce cas.