Sécurité : les entreprises craignent surtout les menaces internes

Selon une récente enquête menée par Secure Computing auprès de directeurs informatiques et de RSSI, les entreprises redoutent de plus en plus les menaces internes et le web 2.0.

Interrogés sur le salon Info Security qui se tenait il y a un mois à Londres, plus de 80 % des 103 responsables sécurité (RSSI) et directeurs informatiques (DSI) interrogés pointent du doigt les menaces internes telles que les fuites non intentionnelles d’informations ou encore le vol délibéré de données. Seulement 20 % d’entre eux estiment que les menaces externes (hackers, etc.) sont plus dangereuses. Il faut dire que 37 % des participants avouent avoir connu des fuites d’informations sensibles en 2007.

Dans ce contexte, la messagerie électronique apparaît comme l’un des principaux vecteurs de fuite (34 % des réponses). Avec leurs capacités de transfert de fichiers, les outils de VoIP et de chat arrivent en seconde position (25 % des réponses). Le web, et notamment les applications composites du web 2.0 reposant sur le protocole AJAX n’arrivent qu’en troisième position (21 % des RSSI).