Les services informatiques, premiers responsables des fuites de données

Selon une étude du cabinet Orthus, 30 % des fuites de données sensibles trouvent leurs origines dans le service informatique de l'entreprise. Et elles auraient toutes pu être évitées en appliquant le règlement intérieur des sociétés.

Après plus de 100 000 heures d'activité supervisées, le verdict d'Orthus, un cabinet britannique spécialisé dans la sécurité, est tombé. Les services informatiques sont les principaux responsables des fuites de données (à 30 %) devant les services clients à 22 %. Pour Richard Hollis, directeur d'Orthus : « Cette étude confirme la règle : plus les droits d'accès sont élevés, plus la tentation d'en abuser est grande. Les sociétés doivent considérer l'espion interne comme la première menace pour leurs affaires. Sans cela, aucune sécurité réelle ne peut être atteinte. »
De plus, l'enquête a prouvé que dans 68 % des cas, des appareils mobiles (portables, PDA, smartphones, voire des baladeurs MP3 ou des clés USB) ont été utilisés. Parmi les autres outils privilégiés pour la fuite de données se trouvent les webmail, les réseaux sociaux et les logiciels de messagerie instantanée. Dans tous les cas observés, une application plus stricte des règles de sécurité internes auraient suffi à éviter ces fuites.
Cette enquête a été menée en installant des « mouchards » sur les postes de travail et les serveurs des entreprises impliquées, qui ont fourni une liste de mots-clés et de fichiers sensibles spécifiques à leur activité.