Les employés menacent la sécurité Web de leur entreprise

Cloud

La navigation sur le Net par les employés entraînerait des failles dans la sécurité Web de leurs entreprises, encore mal protégées.

Et si les employés surfant sur Internet, faute de mesures appropriées, étaient responsables des failles de sécurité Web dans leur entreprise ? Selon une étude publiée par Webroot, éditeur de logiciels de sécurité, 85% des malwares sont maintenant disséminés par le Web, et non plus plus seulement à travers les e-mails. Problème : aujourd’hui les entreprises « prennent des mesures pour se protéger des menaces liées aux courriels, mais elles ne sont pas encore exercées à la plus grande menace d’aujourd’hui : les menaces provoquées par l’utilisation du Web par l’employé ».

Ainsi, virus, logiciels espions et vers prolifèrent sur la Toile et les cybercriminels en profitent pour attaqués les employés qui naviguent sur Internet à leur travail. Trois entreprises sur dix ont affirmé lors de l’étude que la sécurité de leur organisation était compromise par les employés qui utilisent au bureau leur boîte e-mail personnelle, ou qui sont adeptes des réseaux sociaux, des sites communautaires et du téléchargement de vidéos.

Mieux éduquer les salariés aux dangers du Web 2.0

Le Web 2.0 représente en effet une menace particulière : les blogs et les encyclopédies en ligne (type Wikipedia) sont de véritables nids pour les malwares et les pirates informatiques. En effet, ces contenus sont générés par plusieurs personnes anonymes (qui peuvent aussi être des cyber-criminels… ), ce qui multiplie les possibilités de failles de sécurité.

Il est donc nécessaire pour les entreprises de mettre en place des solutions de sécurité dédiées au Web capables de protéger au mieux l’ensemble de leur réseau. Mais il convient aussi de mieux éduquer les salariés aux dangers que peut représenter le Web 2.0.

Ce qui est encore bien loin d’être le cas. 15% seulement des entreprises interrogées ont effectivement renforcé les procédures d’utilisation d’Internet, quand environ une sur deux permet à ses employés d’accéder librement et sans contrôle ou filtrage à des réseaux sociaux susceptibles d’héberger des malwares.