Press release

Une enquête révèle que les organisations européennes ne prennent pas la gestion des droits d’utilisateurs privilégiés au sérieux

0 0 Donnez votre avis

CA a annoncé les résultats d’une enquête européenne révélant l’ampleur avec laquelle les organisations ne respectent pas les normes de réglementation en matière de sécurité informatique. L’enquête, intitulée « Gestion des droits d’utilisateurs privilégiés – Il est temps de prendre le contrôle », a été réalisée par Quocirca pour CA, et a porté sur 14 pays à travers la région EMEA[1]. 270 responsables informatique ont été interrogés dans les secteurs des télécommunications et des médias, de l’industrie, des services financiers et du secteur public.

LONDRES, October 21 /PRNewswire/ — CA a annoncé les résultats d’une enquête européenne révélant l’ampleur avec laquelle les organisations ne respectent pas les normes de réglementation en matière de sécurité informatique. L’enquête, intitulée « Gestion des droits d’utilisateurs privilégiés – Il est temps de prendre le contrôle », a été réalisée par Quocirca pour CA, et a porté sur 14 pays à travers la région EMEA[1]. 270 responsables informatique ont été interrogés dans les secteurs des télécommunications et des médias, de l’industrie, des services financiers et du secteur public.

Photo: http://www.newscom.com/cgi-bin/prnh/20090605/349279

Un utilisateur privilégié est généralement l’administrateur informatique qui a des droits d’accès au système plus importants que la plupart des autres utilisateurs. « Cette enquête est une sonnette d’alarme pour de nombreux départements informatiques, alors que de nouvelles règles de confidentialité sont sur le point d’entrer en vigueur à travers toute l’Europe », a déclaré Tim Dunn, Vice-Président, Security Business EMEA chez CA. 41% des personnes interrogées ayant mis en oeuvre la norme ISO27001 recourent à des pratiques non-conformes à l’égard de la gestion des utilisateurs à forts privilèges. Ces mauvaises pratiques consistent notamment à utiliser les identifiants et les mots de passe par défaut d’utilisateurs privilégiés. En outre, malgré l’existence de systèmes plus sophistiqués, seulement 22 % des entreprises interrogées semblent avoir déployé un système intégral de gestion des utilisateurs privilégiés.

Bob Tarzey, directeur de Quocirca, fait remarquer à ce sujet que « l’étude révèle que, bien qu’il soit dans l’intérêt des organisations d’adopter des mesures afin de contrôler et de superviser les accès des utilisateurs privilégiés, cela n’est toutefois pas une priorité. La seule façon de parvenir à étanchéifier les comptes d’utilisateurs privilégiés est d’automatiser leur attribution et leur gestion ».

Les pays où le partage des comptes d’administrateurs est le plus répandu sont la France (60%), la Belgique (60%) et les Pays-Bas (53%). Paradoxalement, les français sont les plus confiants dans leur capacité à contrôler et superviser les comptes privilégiés (avec une notation de 4,26 sur une échelle de 1 à 5). Les pays les moins enclins à partager les comptes d’administrateur sont l’Espagne (7%), Israël (7%) et l’Allemagne (10%). 63% des organisations françaises participant à l’enquête comptent sur une surveillance manuelle de l’activité d’utilisation privilégiée, suivie de la Belgique (50%) et du Danemark (47%).

[1] EMEA : Europe, Middle-East, and Africa (Europe, Moyen-Orient, Afrique)

À propos de CA

CA (NASDAQ: CA), le plus important éditeur indépendant de logiciels pour la gestion des systèmes d’information, aide ses clients à optimiser leur informatique au service de leurs activités métiers. Les solutions de gestion des systèmes d’informations de CA pour le mainframe ou les systèmes distribués permettent aux organisations d’atteindre le Lean IT, en se dotant de solutions plus efficaces pour gouverner, administrer et sécuriser leurs opérations informatiques. Pour plus d’informations : http://www.ca.com ou http://www.ca.com/fr.

Pour plus d’informations, y compris le communiqué de presse et l’enquête dans leur ensemble, veuillez vous rendre sur : http://www.ca.com/gb/mediaresourcecentre

De plus, CA a annoncé aujourd’hui la sortie de nouveaux produits, y compris le CA Access Control 12.5. ( http://www.ca.com/us/access-control.aspx) Veuillez visiter http://www.ca.com/us/press/release.aspx?cid=217987 pour en savoir plus sur les nouvelles du jour.

Copyright © 2008 CA. Tous droits réservés. One CA Plaza, Islandia, N.Y. 11749. Les noms de tous les produits, services et logos référencés dans ce document sont des marques déposées de leurs sociétés respectives.

Contact presse : Sarah Atkinson, VP Communications, EMEA, Tél. +441753242191, sarah.atkinson@ca.com

Source : CA