Blog GlobalSign

12 janv. 2018

Résultats du sondage de GlobalSign sur la sécurité : rappel des fondamentaux

Nous avons réalisé un sondage auprès de clients et d’autres personnes, aux États-Unis et dans la zone EMEA (Europe, Moyen-Orient et Afrique). Nous souhaitions connaître leur utilisation des produits GlobalSign, ainsi que les mesures, politiques et directives de sécurité en vigueur dans leur entreprise. Nous nous attendions déjà à certains des résultats : ainsi, plus de 150 personnes interrogées ont déclaré avoir reçu un e-mail de phishing ou hameçonnage, qui semblait provenir d’un service interne — ressources humaines, département juridique ou pôle financier. Rien d’étonnant à cela compte tenu du nombre extrêmement élevé de tentatives d’escroquerie de ce genre.

Cependant, d’autres réponses n’ont pas manqué de nous surprendre, notamment celles qui témoignaient du retard des entreprises sur des aspects essentiels de la sécurité, avec pour corollaire une vulnérabilité aux attaques informatiques.

Mots de passe

Nous avons notamment interrogé les participants au sondage sur les politiques de leurs entreprises concernant les mots de passe. Or, si nombre d’entre eux mentionnaient des procédures les obligeant, par exemple, à changer de mot de passe au bout d’un certain temps, 47,33 % affirmaient que leur entreprise n’appliquait aucune règle en la matière — un constat particulièrement choquant au vu du cortège de menaces qui pèsent aujourd’hui sur la sécurité. Nous ne devrions pas avoir à le rappeler, mais il va de soi que TOUTES les entreprises devraient se doter de politiques et procédures de sécurité.

47_of_organizations_have_NO_corporate_password_policy_LN.fw.png

Tweet: 47% of organizations have NO corporate password policy https://ctt.ec/03z5c+ via @globalsign47 % des entreprises n’ont AUCUNE politique en matière de mots de passe

Chiffrement des e-mails

Le sondage de GlobalSign se penchait également sur les pratiques de chiffrement des e-mails. Il révélait que de nombreuses entreprises font preuve d’un certain laxisme dans ce domaine : pas moins de 24 % n’y ont toujours pas recours. Ce résultat est préoccupant, car le chiffrement est considéré comme l’une des méthodes les plus efficaces pour protéger messages et pièces jointes sur les réseaux, même lorsque ces derniers sont réputés peu fiables. Il suffit en effet d’un seul système hôte infecté par un logiciel malveillant pour que les messages électroniques soient interceptés et leurs informations confidentielles exfiltrées.

Tweet: 24% of companies don’t use any kind of email encryption https://ctt.ec/g6X88+ via @globalsign24 % des entreprises n’ont toujours pas recours au chiffrement des e-mails

Sécurité des documents

Par ailleurs, l’enquête a également montré que les entreprises négligent la sécurité de leurs documents. Nous avons demandé aux participants à notre sondage par quelle méthode leur entreprise protège les documents de toute manipulation ou falsification après publication. Il s’avère que, si certaines prennent des mesures appropriées, comme l’application de signatures numériques, le chiffrement ou la conversion au format PDF, d’autres ne disposent d’aucune solution. Cela concerne 21 % des entreprises dans la zone EMEA, contre 15 % aux États-Unis. Bien que ces chiffres ne soient pas vraiment alarmants, il était cependant édifiant de constater le peu d’empressement des entreprises à protéger adéquatement leurs documents.

S’il est encourageant de constater que les entreprises se préoccupent de plus en plus de leur sécurité, il reste encore beaucoup à faire. Chacune d’entre elles devrait mettre en place des mesures élémentaires, telles que les politiques de gestion des mots de passe et le chiffrement des courriels. Faute de quoi, les violations continueront de défrayer la chronique.

Pour plus d’informations sur certains des thèmes abordés dans notre sondage, consultez ces articles du blog de GlobalSign sur l’authentification multi-facteurs et la sécurité des documents. Nous espérons que vous les trouverez utiles. Bien entendu, si vous avez d’autres questions, n’hésitez pas à nous contacter directement. Nous nous ferons un plaisir de vous aider !

Partager ce blog