Dans une étude récemment publiée aux États-Unis, « Trouble at the Top », l’éditeur spécialisé dans la sécurité des terminaux mobiles et travailleurs nomades, MobileIron découvre que les cadres dirigeants (P-DG et DG, directeur financier, directeur commercial, etc.), bien qu’étant particulièrement visés par les cybercriminels, sont le principal groupe dans une société à demander un relâchement des mesures de sécurité mobile (74 %). Plus des deux tiers (68 %) des cadres dirigeants déclarent que la sécurité informatique est trop invasive par rapport à leur vie privée, 62 % d’entre eux estiment qu’elle freine l’utilisation de leur appareil et 58 % la trouvent trop compliquée pour la comprendre. Pire encore, 76 % des cadres dirigeants reconnaissent avoir demandé à contourner l’une des règles de sécurité de leur entreprise au moins une fois l’an dernier. Parmi eux, 47 % ont demandé un accès réseau à un appareil non supporté, 45 % ont demandé à contourner l’authentification multifacteurs et 37 % ont voulu accéder à des données professionnelles à partir d’une application non reconnue. Et pourtant, ce sont ces mêmes cadres dirigeants qui sont les premières victimes des cybercriminels, d’après leurs propres RSSI (poste juste en dessous du DSI, lui-même considéré comme cadre dirigeant). En effet, selon cette étude, 78 % des responsables informatiques ont estimé que les cadres dirigeants étaient les cibles privilégiées pour des attaques par hameçonnage, et 71 % d’entre eux estimaient qu’ils étaient les plus susceptibles de se laisser prendre au piège. D’autre part, 72 % des responsables informatiques constatent que les cadres dirigeants sont les plus susceptibles d’oublier leurs mots de passe ou d’avoir besoin d’aide pour les réinitialiser. « Ces découvertes mettent en évidence un point de crispation entre les dirigeants métier et les départements informatiques, affirme Brian Foster, vice-président chez MobileIron. Ces derniers voient les cadres dirigeants comme le maillon faible de la cybersécurité, alors que les cadres dirigeants s’estiment souvent au-dessus des règles de sécurité. Dans les entreprises modernes actuelles, la cybersécurité ne doit plus être considérée comme une option. Les sociétés doivent s’assurer d’avoir une base de sécurité dynamique qui s’applique à tout le monde dans l’entreprise. Cela veut dire que la sécurité mobile doit être facile d’utilisation tout en garantissant que les employés, à tous les échelons, puissent avoir une efficacité maximale sans interférence, et sans avoir l’impression que leur propre vie privée est compromise. »
À retrouver dans la revue
