Solutions
&
techno

Cybersécurité : la grande hypocrisie des cadres dirigeants

Par Bertrand Lemaire | Le | Cybersécurité

Selon une étude d’Ivanti, la moitié des cadres dirigeants demandent à contourner une cybersécurité sur laquelle ils sont exigeants par ailleurs.

Les cadres dirigeants sont exigeants mais imprudents. - © Pexels / Pixabay
Les cadres dirigeants sont exigeants mais imprudents. - © Pexels / Pixabay

« Faites ce que je dis, pas ce que je fais » est une devise universellement inappropriée mais, en matière de cybersécurité, elle peut avoir des effets désastreux sur la résilience de l’entreprise. Chaque faille, chaque mauvaise pratique, chaque ouverture peut en effet amener un attaquant à provoquer d’importants dégâts malgré une stratégie et des moyens de cybersécurité théoriquement adaptés. Pourtant, selon une étude réalisée par Ivanti, 49 % des cadres dirigeants ont demandé « à contourner une ou plusieurs mesures de sécurité au cours de l’année écoulée ». Malgré cela, « 96 % des cadres dirigeants disent soutenir les mesures de cybersécurité de leur entreprise ».

Dans les mauvaises pratiques des cadres dirigeants, Ivanti relève ainsi que « 77 % utilisent des astuces de mot de passe faciles à mémoriser, comme des dates de naissance ou le nom de leur animal de compagnie. » De telles demandes de contournement ou l’usage de mots de passe faciles à casser entraînent des risques particulièrement importants puisque les cadres dirigeants ont évidemment des accès larges aux moyens de leur entreprise. Les cadres dirigeants adoptent également de nombreuses mauvaises pratiques : donner son mot de passe à un externe à l’entreprise (un cadre dirigeant sur cinq !), partager un périphérique professionnel avec un tiers non-autorisé (famille, ami…)… Un sur trois admet, de plus, qu’il a pu accéder à des données auxquelles il n’était pas autorisé et deux tiers auraient pu les modifier. Enfin, les relations avec l’équipe en charge de la cybersécurité semblent particulièrement tendues.

A propos de l’étude

L’éditeur spécialiste du travail ubiquitaire Ivanti a publié son étude « Executive Security Spotlight » (Pleins feux sur la sécurité des dirigeants), qui fait partie de la série de rapports Ivanti sur l’état de la cybersécurité. Cette étude est basée sur une enquête auprès de 6 500 cadres dirigeants, professionnels de la cybersécurité et employés de bureau.


Venez découvrir les meilleures innovations en cybersécurité à la Cyber Night.