Selon une étude de la société Websense, spécialisée dans les solutions de contrôle de trafic, 94 % des entreprises européennes affirment rencontrer des problèmes de sécurité informatique liés à l'utilisation d'Internet par leurs employés. Ce chiffre alarmant interroge sur les habitudes de navigation en milieu professionnel et leurs conséquences potentielles.
Quels sont les risques d'Internet au bureau ?
Plusieurs pratiques posent problème au quotidien au sein des organisations :
- Le surf personnel sur des sites non professionnels, qui peut exposer le réseau interne à des contenus malveillants.
- Le webmail, c'est-à-dire l'utilisation de messageries externes type Yahoo ou Hotmail, qui contourne souvent les filtres de sécurité de l'entreprise.
- Le Peer-to-Peer (P2P) via des logiciels de téléchargement comme Kazaa, ouvrant des portes dérobées vers le système informatique.
Virus, spywares et codes malveillants : comprendre les menaces
Le risque le plus classique reste l'introduction de virus dans le réseau de l'entreprise via les e-mails ou les téléchargements. Mais il existe d'autres menaces plus insidieuses : par exemple, les « codes mobiles malveillants ». Derrière cette appellation technique se cache le danger de contaminer un ordinateur simplement en consultant des pages Web infectées, sans même télécharger de fichier.
Enfin, il y a les spywares, ces logiciels espions qui se dissimulent à l'intérieur de programmes gratuits ou partagés, comme Kazaa. Une fois installés, ils peuvent collecter des données sensibles. Selon Websense, un tiers des entreprises seraient infectées par des spywares. L'utilisation incontrôlée d'Internet pourrait ainsi conduire à une fuite d'informations confidentielles au profit de hackers ou de concurrents, voire engendrer des pertes financières importantes.
Faut-il prendre cette étude au sérieux ?
Cette étude est cependant à prendre avec des pincettes. D'abord, parce que l'échantillon de 408 entreprises en Europe sur lequel elle a été menée n'est pas forcément représentatif de la globalité du tissu économique. Ensuite, parce que, bien que la théorie soit inquiétante, on ne connaissait encore aucun cas avéré, au moment de l'étude, de fuite d'informations confidentielles due spécifiquement à un code malveillant ou à un spyware.
Le plus souvent, en réalité, les problèmes informatiques majeurs proviennent de la malveillance d'un salarié interne, qui veut par exemple se venger d'un licenciement, ou d'une négligence humaine telle que la perte d'un mot de passe. Il est donc crucial de ne pas diaboliser l'outil Internet, mais plutôt de sensibiliser les employés aux bonnes pratiques de cybersécurité.
