Une grande partie des consommateurs britanniques incriminent les violations de sécurité des données dans la baisse de confiance qu’ils ressentent à l’égard des organismes publics et administrations (44 %), et des entreprises privées (50 %).
Par leurs pratiques de sécurité informatique dangereuses (utilisation de clés USB non chiffrées, transferts d’e‐mails sur messageries personnelles, etc.), plus de la moitié (52 %) des employés risquent d’enfreindre les règles de sécurité au travail.
77 % des consommateurs préfèrent effectuer leurs achats auprès d’une entreprise dont les données n’ont pas été compromises. Ces cinq dernières années, la multiplication des atteintes à la sécurité des données a entamé la confiance du public à l’égard des secteurs privé et public, et plus précisément de leur capacité à protéger les données personnelles. C’est ce que révèle une nouvelle étude réalisée pour Check Point® Software Technologies Ltd. (Nasdaq : CHKP), le leader mondial de la sécurité sur Internet.
Mais, malgré l’érosion de la confiance et les exigences du public pour une sécurité renforcée des données, certaines pratiques informatiques dangereuses perdurent, exposant entreprises et administrations à des risques de violations des données.
D’après l’enquête YouGov* réalisée pour Check Point auprès de 2 000 Britanniques, 50 % déclarent que les violations et les fuites régulières de données personnelles intervenues ces cinq dernières années ont entamé leur confiance dans l’administration et les organismes publics. 44 % évoquent également une crise de confiance à l’égard du secteur privé. Pour leurs achats de produits ou de services, 77 % des personnes interrogées affichent une nette préférence pour les sociétés dont la sécurité des données n’a pas été compromise – soulignant en creux l’impact des failles de sécurité des données sur la réputation d’une entreprise. Seulement 12 % des personnes interrogées minimisent ce critère dans leur décision d’achat. Pour enrayer cette crise de confiance et limiter l’impact de la perte de données sur leur image, les organisations doivent appliquer des contrôles de sécurité renforcés à toutes les données sensibles en chiffrant, par exemple, les données.
Terry Greer‐King, directeur général de Check Point au Royaume‐Uni déclare : « D’après l’Information Commissioner’s Office, le nombre d’atteintes à la sécurité des données signalées dans les secteurs publics et privés a été multiplié par dix ces cinq dernières années. Pour la seule année 2011, 821 violations ont été rapportées. Pas étonnant que le public ait fortement perdu confiance dans la capacité des organisations à opérer une gestion sécurisée des données et privilégie pour ses transactions, les sociétés n’ayant fait l’objet d’aucune violation. Les conclusions de l’étude mettent en évidence l’importance que revêt pour le public la capacité d’une organisation à protéger ses données sensibles pour éviter qu’elles ne tombent dans de mauvaises mains. »
Malgré l’érosion de la confiance dans l’opinion et les obligations de gestion responsable des données personnelles qui incombent aux organisations, une grande part des personnes interrogées reconnaît manipuler souvent de manière imprudente certaines données potentiellement sensibles dans leur environnement professionnel, et risquer ainsi de porter atteinte à la sécurité des données. Sur les quelque 500 personnes interrogées qui exercent parfois en télétravail, 34 % transmettent régulièrement des documents sur leur messagerie personnelle pour pouvoir continuer à travailler à distance. 40 % consultent régulièrement leurs e‐mails professionnels sur leur téléphone ou tablette personnelle ; 33 % transportent des données en rapport avec leur travail sur des clés USB non chiffrées et 17 % utilisent des services de stockage dans le Cloud, comme Dropbox.
Si 25 % des employés avouent céder à ces pratiques malgré les interdictions spécifiques qui figurent dans la charte informatique de leur société, 23 % affirment ignorer l’existence d’une telle charte dans leur société, ou en méconnaître le contenu.
Et Greer‐King d’ajouter : « Même si la sécurité des données personnelles est la préoccupation de tous, il est inquiétant de constater que les pratiques informatiques non sécurisées conduisent régulièrement à des manquements chez de nombreux travailleurs du savoir et ce, malgré l’existence, ou par ignorance, de la charte informatique de leur employeur. La réponse à ces risques et menaces passe par un savant mélange de formation et de technologie qui permettra aux entreprises de protéger leurs données, leur activité et leurs employés des risques de violation, et de leurs conséquences. »
Pour atteindre le niveau de protection nécessaire dans les organisations modernes, la sécurité doit évoluer pour passer d’un ensemble de technologies hétérogènes à un processus métier efficace. La solution 3D Security de Check Point aide les entreprises à mettre en oeuvre un plan de sécurité qui transcende la dimension technologique pour impliquer, et former, les employés à ce processus. L’objectif : réduire le risque, pour les collaborateurs, de commettre des erreurs et de porter atteinte à la sécurité. Grâce à la technologie unique UserCheck™ de Check Point, les entreprises peuvent alerter et former leurs collaborateurs sur les règles d’accès au réseau, aux données et aux applications. L’enjeu : réduire la fréquence, les risques et les coûts associés à la perte de données.