Une récente étude montre qu'en Grande-Bretagne, les salariés exposent très facilement les données de leurs entreprises, notamment à travers leurs connexions fréquentes à des réseaux Wi-Fi publics (hotspots). Les chiffres de cette enquête sont plutôt alarmants…
Bien que peu objective sur le sujet, la société de services informatiques GFI Software a récemment publié une étude soulignant la dangerosité des hotspots Wi-Fi en matière de confidentialité des données professionnelles. Les risques sont les mêmes que pour les particuliers (vol d'identifiants, de mots de passe, etc.), mais les informations susceptibles d'être piratées sont encore plus sensibles pour les entreprises, dont toutes les précautions contre l'espionnage industriel peuvent être mises à mal à cause de mauvaises pratiques suivies par certains salariés.
Ces mauvaises pratiques sont notamment incarnées par deux phénomènes, caractéristiques d'une très muvaise sécurité :
- La connexion à des réseaux Wi-Fi publics, aussi appelés hotspots (hôtels, restaurants, aéroports, parcs, rues, etc.)
- L'utilisation d'appareils personnels, notamment de terminaux mobiles (smartphones, tablettes). Cette pratique est appelée BYOD (Bring Your Own Device).
Quelques chiffres
L'étude a été menée en Grande-Bretagne, auprès de 1001 employés de bureau qui possèdent un smartphone ou une tablette, et qui utilisent les transports en commun pour aller et revenir de leur travail.
- 100% des sondés avouent utiliser des réseaux Wi-Fi ouverts (non-sécurisés) au moins une fois par semaine pour traiter des tâches professionnelles : envoyer et recevoir des e-mails, consulter et modifier des documents, se connecter aux serveurs de leur entreprise.
- En moyenne, les sondés se connectent 15 fois par semaine à des hotspots Wi-Fi, en exposant les données et mots de passe de l'entreprise.
- 46% des sondés utilisent le Wi-Fi comme moyen principal d'accéder à Internet sur leur appareil mobile (seuls 43% utilisent d'abord la data/3G, et 7% la data/4G)
- 52% des sondés sont conscients de la mauvaise sécurité des hotspots Wi-Fi (risque de vol de données), mais continuent de s'y connecter. 57% savent qu'ils peuvent se faire voler leur smartphone ou tablette dans les transports en commun.
- 50% des sondés deviennent frustrés si aucun réseau Wi-Fi public n'est disponible.
- 20% des appareils mobiles utilisés par les sondés ne possèdent aucune sécurité particulière, pas même un mot de passe ou un code PIN de déverrouillage. En revanche, pour 5% des sondés, des mesures de sécurité mobiles ont été installées par l'entreprise sur leurs terminaux.
Les hotspots Wi-Fi, lieux propices au vol de données
Les réseaux Wi-Fi ouverts sont très souvent perçus comme des services utiles, proposés par les commerces ou les municipalités. Ce sont en réalité des réseaux sur lesquels toutes les données échangées circulent dans les airs, à la merci du premier pirate / espion venu. Pour comprendre comment ce genre d'interception est possible, consultez l'infographie Réseaux Wi-Fi publics : amis ou ennemis ?
Le BYOD, un trou de sécurité majeur
L'utilisation d'appareils personnels dans le cadre professionnel est contraire à toute sécurité élémentaire : non-gérés directement par l'entreprise et exposés aux multiples infections mobiles (par le biais d'applications malicieuses, souvent ludiques et gratuites), ces smartphones ou tablettes sont un point d'entrée idéal pour tous les pirates ou espions qui voudraient s'introduire dans les documents ou les serveurs d'une entreprise ciblée. Le BYOD touche les plus hautes sphères, puisque même en France il concerne les ministères (Nos ministres privés de smartphones et tablettes).
L'étude de GFI ne concerne malheureusement pas les travailleurs français, mais la problématique de la sécurité des données des entreprises est aujourd'hui la même dans tous les pays : les données numériques sont à la fois volatiles et précieuses. Cela dit, les informations personnelles valent aussi de l'or ! Prudence donc sur les hotspots Wi-Fi…
Source : sourcewire.com
Image : Flickr / Peeter Marvet / CC BY-NC-SA 2.0
3 commentaires
Hotspots Wi-Fi au service de l’espionnage... a dit :
23 septembre 2013 à 19 h 54 min (UTC 1)
[…] Apple vient de publier un communiqué de presse révélant qu’elle a vendu près de 9 millions d’iPhones pendant le weekend de lancement de son iPhone 5C et iPhone 5S. […]
Hotspots Wi-Fi au service de l'espionnage indus... a dit :
24 septembre 2013 à 7 h 43 min (UTC 1)
[…] Une récente étude montre qu'en Grande-Bretagne, les salariés exposent très facilement les données de leurs entreprises sur les réseaux Wi-Fi publics (hotspots). […]
Hotspots Wi-Fi au service de l'espionnage indus... a dit :
25 septembre 2013 à 16 h 19 min (UTC 1)
[…] Une récente étude montre qu'en Grande-Bretagne, les salariés exposent très facilement les données de leurs entreprises sur les réseaux Wi-Fi publics (hotspots). L'étude de GFI ne concerne malheureusement pas les travailleurs français, mais la problématique de la sécurité des données des entreprises est aujourd'hui la même dans tous les pays : les données numériques sont à la fois volatiles et précieuses. Cela dit, les informations personnelles valent aussi de l'or ! Prudence donc sur les hotspots Wi-Fi… […]