La majorité des employés utiliseraient des logiciels services non approuvés

Une étude de McAfee révèle que près de 80 % des employés des entreprises utiliseraient des logiciels services non approuvés et pouvant se révéler dangereux.

Illustration du concept de sécurité informatiqueL’éditeur de solutions de sécurité McAfee, qui appartient à Intel, a réalisé une étude à travers les États-Unis, le Royaume-Uni, l’Australie et la Nouvelle-Zélande, et rapporte une proportion importante d’employés utilisant des logiciels servicices non approuvés (Software as a Service ou SaaS en anglais) sur les ordinateurs des entreprises.

Cette proportion serait encore plus importante chez les professionnels des technologies de l’information. En effet, 39 % des employés du secteur des TI affirment que l’utilisation de logiciels services non approuvés leur permet de « contourner les processus du département des technologies de l’information ». Aussi, 18 % indiquent que les restrictions imposées par les départements de TI des entreprises rendent leur travail plus difficile.

Ces logiciels services, qui n’ont pas été approuvés par les départements des technologies de l’information des entreprises sondées, peuvent mettre en danger les données et la sécurité du réseau des entreprises, indique McAfee.

« Il y a des risques associés à des abonnements de [logiciels services] non approuvés pouvant infiltrer l’entreprise, en particulier au niveau de la sécurité et de la conformité, a déclaré Lynda Stadtmueller, directrice du programme de service d’analyse d’infonuagique chez Stratecast, une filiale de la firme d’analyse Frost & Sullivan. Sans les connaissances appropriées, les employés non-techniciens pourraient choisir des fournisseurs de logiciels ou des configurations qui ne répondent pas aux normes de protection des données et de chiffrement des entreprises. »

Ce manque de connaissance pourrait aussi entraîner des vices dans la manipulation des données personnelles de clients des entreprises, ce qui laisserait potentiellement cette dernière responsable des violations.

Lire aussi : Un rapport de Symantec sur l’espionnage industriel électronique

Benjamin Jébrak
Benjamin Jébrak
Benjamin Jébrak est journaliste pour le magazine Direction Informatique.

Articles connexes

Deux certifications en sécurité et en confidentialité des données pour la Sherbrookoise Agendrix

Agendrix, une entreprise de Sherbrooke qui offre un logiciel de gestion du personnel destiné aux PME du Québec devient l'un des premiers fournisseurs de logiciel de gestion du personnel et des horaires de travail au Canada à obtenir la double certification aux normes de sécurité et de confidentialité des données ISO/CEI 27001:2013 et ISO/IEC 27701:2019. 

Dépenser pour l’essentiel, et pas seulement pour la technologie, est vital pour la sécurité infonuagique

Les RSSI savent depuis des années que l'argent seul n'achète pas la sécurité dans les environnements sur site. La leçon est la même dans le nuage, selon un nouveau rapport.

CGI lance la plateforme CGI Credit Studio

La montréalaise vient d’annoncer le lancement de CGI Credit Studio, une plateforme pour centraliser les services fondamentaux partagés pour le cycle de vie complet du crédit, de la constitution du dossier de prêt au recouvrement et à la gestion des créances, en passant par le service après-vente. Il s’agit d’un logiciel-service (SaaS) fournissant des processus d'affaires et les TI sous-jacentes en une solution unique et cohérente, déclare la société.

L’événement SaaSME 2022 de Zylo se concentre sur la réduction des coûts des logiciels-services

L'adoption du logiciel-service (SaaS, pour Software-as-a-Service) a considérablement augmenté après la pandémie de Covid-19, alors que les entreprises exploraient de nouveaux outils pour les aider à rester à flot dans un environnement en évolution rapide. Désormais, les entreprises cherchent à mettre à jour et à optimiser leur gestion et leurs investissements dans les logiciels-services. 

Nul besoin de délaisser PowerShell mais il faut le configurer correctement

Les cybercriminels ont exploité les faiblesses de l'utilitaire de script PowerShell de Windows pendant des décennies. Mais les agences de cyberrenseignement des États-Unis, du Royaume-Uni et de la Nouvelle-Zélande affirment que le désactiver n'est pas la solution.