Et si les employés surfant sur Internet, faute de mesures appropriées, étaient responsables des failles de sécurité Web dans leur entreprise ? Selon une étude publiée par Webroot, éditeur de logiciels de sécurité, 85% des malwares sont maintenant disséminés par le Web, et non plus plus seulement à travers les e-mails. Problème : aujourd’hui les entreprises « prennent des mesures pour se protéger des menaces liées aux courriels, mais elles ne sont pas encore exercées à la plus grande menace d’aujourd’hui : les menaces provoquées par l’utilisation du Web par l’employé ».
Ainsi, virus, logiciels espions et vers prolifèrent sur la Toile et les cybercriminels en profitent pour attaqués les employés qui naviguent sur Internet à leur travail. Trois entreprises sur dix ont affirmé lors de l’étude que la sécurité de leur organisation était compromise par les employés qui utilisent au bureau leur boîte e-mail personnelle, ou qui sont adeptes des réseaux sociaux, des sites communautaires et du téléchargement de vidéos.
Mieux éduquer les salariés aux dangers du Web 2.0
Le Web 2.0 représente en effet une menace particulière : les blogs et les encyclopédies en ligne (type Wikipedia) sont de véritables nids pour les malwares et les pirates informatiques. En effet, ces contenus sont générés par plusieurs personnes anonymes (qui peuvent aussi être des cyber-criminels… ), ce qui multiplie les possibilités de failles de sécurité.
Il est donc nécessaire pour les entreprises de mettre en place des solutions de sécurité dédiées au Web capables de protéger au mieux l’ensemble de leur réseau. Mais il convient aussi de mieux éduquer les salariés aux dangers que peut représenter le Web 2.0.
Ce qui est encore bien loin d’être le cas. 15% seulement des entreprises interrogées ont effectivement renforcé les procédures d’utilisation d’Internet, quand environ une sur deux permet à ses employés d’accéder librement et sans contrôle ou filtrage à des réseaux sociaux susceptibles d’héberger des malwares.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…