Sécurité mobile: les cadres dirigeants s'estiment souvent au-dessus des règles!
Publié par la rédaction le - mis à jour à
"Trouble at the Top" ... les cadres dirigeants, bien qu'étant particulièrement visés par les cybercriminels, sont le principal groupe dans une société à demander un relâche des mesures de sécurité mobile (74 %), selon une étude MobileIron.
Les cadres dirigeants se sentent souvent frustrés par les règles de sécurité mobile et demandent fréquemment à les contourner, selon une étude publiée par MobileIron, nommée "Trouble at the Top"* (que l'on pourrait traduire par "les ennuis viennent d'en haut"). Autre chiffres clés :
- Plus des deux tiers (68 %) des cadres dirigeants déclarent que la sécurité informatique est trop invasive par rapport à leur vie privée, et 62 % d'entre eux estiment qu'elle freine l'utilisation de leur appareil et 58 % la trouvent trop compliquée pour la comprendre.
- 76 % des cadres dirigeants reconnaissent avoir demandé à contourner l'une des règles de sécurité de leur entreprise au moins une fois l'an dernier. Parmi eux, 47 % ont demandé un accès réseau à un appareil non supporté, 45 % ont demandé à contourner l'authentification multifacteur et 37 % ont voulu accéder à des données professionnelles à partir d'une application non reconnue.
"Ces découvertes sont troublantes parce que toutes ces exceptions accordées aux cadres dirigeants augmentent énormément le risque d'une perte de données", estime Brian Foster, vice-président senior responsable de la gestion de produit chez MobileIron. "En accédant aux données de l'entreprise à partir d'un appareil personnel ou d'une application qui sort les données hors de l'environnement protégé, ces dirigeants laissent des données critiques de l'entreprise à la portée d'utilisateurs malveillants. Pendant ce temps, l'authentification multifacteurs - conçue pour protéger les entreprises de la plus grande cause de perte de données, les identifiants perdus ou volés, est écartée par ces mêmes cadres dirigeants."
L'étude révèle également que ceux-ci sont extrêmement susceptibles d'être cyber-attaqués :
- 78 % des responsables informatiques ont estimé que les cadres dirigeants étaient les cibles privilégiées pour des attaques par hameçonnage, et 71 % d'entre eux estimaient qu'ils étaient les plus susceptibles d'en être les victimes.
- 72 % des responsables informatiques affirment que les cadres dirigeants sont les plus susceptibles d'oublier leurs mots de passe ou d'avoir besoin d'aide pour les réinitialiser.
"Ces découvertes mettent en évidence un point de crispation entre les dirigeants métier et les départements informatiques. Ces derniers voient les cadres dirigeants comme le maillon faible de la cybersécurité, alors que les cadres dirigeants s'estiment souvent au-dessus des règles de sécurité", affirme Brian Foster. "Dans les entreprises modernes actuelles, la cybersécurité ne doit plus être considérée comme une option. Les sociétés doivent s'assurer d'avoir une base de sécurité dynamique qui s'applique à tout le monde dans l'entreprise. Cela veut dire que la sécurité mobile doit être facile d'utilisation, tout en garantissant que les employés, à tous les échelons, puissent avoir une efficacité maximale sans interférence, et sans avoir l'impression que leur propre vie privée est compromise."