Audit après audit, l'examen des politiques de sécurité informatique montre que les entreprises persistent à sous-estimer le risque venu de l'intérieur. Selon l'étude de l'éditeur Promisec effectuée sur les parcs informatiques d'une trentaine de grandes entreprises, sur 193 000 PC, plus de 25 000 (soit 13%) étaient connectés à des périphériques USB non autorisés, causant des risques de pertes de données, d'intrusion de virus et autres codes malveillants. Des extensions « peer-to-peer » tournaient sur 4% des postes de travail ; et 1582 postes (0 ,8%) étaient soumis à des logiciels de prise de contrôle à distance et/ou à des sharewares non autorisés. Pour 1,7% des postes de ces parcs, la protection anti-virus n'était pas à jour. « Les entreprises sont aujourd'hui mieux armées pour identifier les menaces contre la sécurité de leurs réseaux externes. En revanche, les problèmes de sécurité interne demeurent considérables pour les entreprises devant prévenir la fuite de propriété intellectuelle et l'infiltration de leurs réseaux par des codes malveillants introduits par inadvertance par des collaborateurs ou partenaires », commente Amir Kotler, directeur général (CEO) de Promisec, éditeur du logiciel de surveillance Spectator. Et d'ajouter : « La réponse à ce problème consiste tout d'abord à en appréhender l'ampleur ». Un an plus tôt, au printemps 2006, une étude conduite par Pointsec (éditeur de solutions de cryptage pour terminaux mobiles) auprès de 300 cadres britanniques montrait, de même, que si 90% des personnes sont conscientes du danger potentiel que présente l'utilisation de supports amovibles, deux-tiers des utilisateurs de clés USB admettent ne pas les protéger. Et ce, avec l'approbation tacite des entreprises, puisque la plupart d'entre elles reconnaissent qu'il est impossible d'empêcher les salariés d'introduire des supports mobiles non autorisés dans l'entreprise. Mais aussi, que quatre fois sur dix, ces professionnels ignorent qu'il est facile de protéger les données enregistrées par un simple dispositif de cryptage.