Sondage auprès d’avocats de contentieux quant aux brèches de sécurité des entreprises

Le magazine en ligne Legaltech News publiait cette semaine un article intéressant et révélant les résultats d’un sondage de l’Association of Corporation Counsel auprès d’avocats de contentieux. Les avocats de diverses entreprises nous révèlent certains faits intéressants quant aux problèmes de sécurité que les entreprises sont souvent réfractaires à partager d’elles-mêmes.

Première révélation : près du tiers des avocats interrogés disent être au courant d’au moins une occurrence d’un incident de sécurité informatique au sein des entreprises où ils ont travaillé. La moitié des répondants affirment que l’incident est survenu dans l’année qui vient de s’écouler. C’est donc environ 15% des répondants qui ont été mis au courant d’un incident de sécurité exposant les données de l’entreprise depuis un an. Le phénomène des problèmes de sécurité informatique demeure donc très pertinent, pas de doute.

Deuxième conclusion : les incidents de sécurité sont plus susceptibles d’affecter les grosses entreprises, ce qui semble logique, compte tenu du nombre d’intervenants et de systèmes pertinents répartis sur de grandes distances, par exemple chez les multinationales. Il est aussi permis de croire que les grandes entreprises font des cibles plus alléchantes pour les malfrats, donc pas de grosse surprise ici, bien que l’étude dont il est question ne vise que des avocats en entreprises et, donc, des avocats d’entreprises qui sont rarement des PME.

Troisième révélation : près du quart des répondants affirment que la cause attribuée aux incidents de sécurité dont ils ont été mis au courant a été liée à une erreur humaine. Cela ne semble pas très surprenant, compte tenu du fait qu’en matière de sécurité, on dit souvent que l’élément humain est ce qui torpille le plus souvent et facilement les efforts pour sécuriser un système. Fait intéressant à ce sujet, environ 15% des répondants citent un geste délibéré d’un employé (ou d’un ex-employé) comme cause des incidents de sécurité rapportés.

Calcul fait, c’est donc près de la moitié des problèmes de sécurité dont les avocats de contentieux ont été mis au courant qui sont attribuables au personnel de l’entreprise même. Le facteur humain est donc primordial, c’est manifeste.

Lire l’article de Legaltech News.