Press Release

 

 Sondage ISACA : pendant les Fêtes, les employés passeront six heures à effectuer des achats en ligne au bureau et prendront plus de risques 

Résultats complets disponibles à l’adresse www.isaca.org/online-shopping-risks

LONDRES--(9 November 2010)-- Selon un sondage paneuropéen réalisé auprès des membres de l’association internationale ISACA, presque 40% des dirigeants du secteur des TI croient que les employés de leurs organisations passeront, pendant la prochaine saison des fêtes, plus de temps que l’an dernier à faire des achats en ligne à partir de leurs ordinateurs de bureau et de leurs appareils portables. Ceci occasionnera une baisse de productivité et un risque sécuritaire renforcé. 63% des sondés prédisent que les employés passeront 3 heures ou plus à faire des achats en ligne pendant les heures de bureau au cours des deux prochains mois. Un quart des sondés pensent que les employés consacreront au total plus d’une journée de travail, soit 9 heures ou plus, à ces achats.

Selon l’édition européenne d’« Achats en ligne au travail », le sondage qu’effectue l’ISACA sur les achats en ligne pendant les fêtes et la sécurisation des entreprises sur l’Internet, l’impact sur le bilan financier peut être important : 48% des dirigeants TI prédisent que leurs organisations vont perdre plus de 700 euros (soit 1 000 USD) par employé en raison des achats en ligne effectués pendant les heures de bureau (pour une entreprise comptant 10 000 employés faisant des achats au travail, le coût pourrait atteindre 7 millions d’euros). 16 % prédisent que le coût pourrait atteindre 10 000 euros (soit 15 000 USD) par employé.

Les dirigeants TI de 30 pays européens, dont le Royaume-Uni, la France, l’Allemagne, l’Italie et l’Espagne, ont identifié les activités d’achat en ligne suivantes comme présentant des risques majeurs :

  • Cliquer sur des liens donnant accès à des sites d’achats en ligne et envoyés par e-mail par des correspondants inconnus (42%)
  • Accéder à des sites de réseautage social pour des raisons personnelles à partir d’ordinateurs et de téléphones intelligents mis à disposition par l’employeur (32%)
  • Utiliser des applications d’achats en ligne sur des dispositifs mis à disposition par l’employeur (30%)
  • Télécharger des dossiers personnels, y compris à contenu musical (56%)
  • Perdre un ordinateur ou un téléphone intelligent mis à disposition par l’employeur, le risque le plus grave selon les sondés (68%)

« Quand les employés utilisent les appareils mis à disposition par leurs employeurs à des fins personnelles telles que les achats en ligne pour les fêtes, non seulement la productivité baisse, mais les ordinateurs sont exposés à des logiciels malveillants, des hameçonnages ou d’autres attaques qui peuvent compromettre les données. Il est étonnant que 57% des organisations n’essayent même pas d’interdire l’utilisation d’une adresse e-mail professionnelle pour les achats personnels en ligne ou d’autres activités en ligne non professionnelles », déclare Paul Williams, président du Conseil consultatif stratégique de l’ISACA et conseiller en gouvernance TI chez Protiviti.

Mais le sondage n’est pas que négatif. Alors qu’augmente l’utilisation des dispositifs mobiles tels que téléphones intelligents, ordinateurs portables et ardoises électroniques, de nombreuses organisations améliorent la sécurisation : 73% des organisations européennes mettent en place une politique de sécurisation qui couvre les dispositifs mobiles et 48% forment régulièrement les employés et leur demandent de sécuriser les dispositifs portables personnels et/ou professionnels qu’ils utilisent dans le cadre de leur travail.

Plutôt que de les interdire, les organisations européennes choisissent de restreindre les achats en ligne à partir des ordinateurs du bureau. Elles mettent l’accent sur une utilisation sécurisée et non sur une interdiction pure et simple. Selon les sondés, 14% de leurs organisations limitent l’utilisation personnelle à certaines plages horaires telles qu’avant et après le travail ou pendant le repas de midi et 31% interdisent l’accès à certains sites. Seulement 9% interdisent tout achat en ligne. Toutefois, un quart des organisations (24%) ne permettent pas à leurs employés d’accéder à des sites de réseautage social à des fins personnelles. 9% réservent l’accès aux réseaux sociaux aux heures de loisir et 28% interdisent l’accès à certains sites.

La mesure la plus souvent citée prise pour limiter ou réduire les risques associés à l’utilisation personnelle d’un ordinateur au travail consiste à mettre en place une technologie de protection contre les attaques basées sur l’Internet (79%), proposer des formations sur la politique de sécurisation (56%) et surveiller la navigation des employés sur l’Internet (50%).

« Le nombre des ordinateurs portables et des dispositifs mobiles en entreprise augmentant, les entreprises doivent créer des politiques de sécurisation réalistes qui permettent aux employés de rester en ligne sans compromettre la propriété intellectuelle de l’entreprise. Pour équilibrer productivité et sécurisation, le mantra des services TI devrait être d’adopter et d’éduquer », ajoute Mark Lobel, CISA, CISM, CISSP, chef du projet de sécurisation mobile chez l’ISACA et haut dirigeant chez PricewaterhouseCoopers.

Les conseils de l’ISACA pour sécuriser les achats en ligne à partir des ordinateurs ou dispositifs portables au travail

Pour les employés et clients en ligne :

  • Ne cliquez pas sur un e-mail ou un lien Web dont l’expéditeur est inconnu ou dont le contenu paraît mirobolant.
  • Soyez très prudents avec les données relatives à l’entreprise sur vos portables, vos ardoises électroniques ou vos téléphones intelligents (par exemple, utilisez un écran de confidentialité sur vos dispositifs mobiles).
  • Protégez par un mot de passe votre dispositif portable et sa carte mémoire.
  • Veillez à tenir à jour les outils et procédures qui protègent les dispositifs portables mis à disposition par votre employeur. En cas de doute, contactez le service informatique.

Pour le département des TI :

  • Faire équipe avec les ressources humaines pour déployer une approche « adopter et éduquer ». Sensibiliser le personnel à la gestion sécurisée des informations.
  • Chiffrer les données circulant sur les dispositifs.
  • Utiliser des technologies de navigation sécurisées.
  • Tirer parti de pratiques reconnues dans le secteur et d’une référence de gouvernance telle que le Modèle fonctionnel pour la sécurisation de l’information (BMISpour Business Model for Information Security).

Les résultats complets du sondage sont disponibles à l’adresse www.isaca.org/online-shopping-risks.

 

À propos du sondage « Achats au travail » de l’ISACA

Le troisième sondage annuel « Achats au travail : achats en ligne pour les fêtes et sécurisation Internet sur le lieu de travail » a été réalisé par l’ISACA entre les 27 septembre et 4 octobre 2010 auprès de 3,307 membres de l’ISACA en Amérique du Nord, centrale et du Sud, en Europe, en Asie et en Océanie. Les données relatives à l’Europe sont basées sur les réponses de 834 membres de l’ISACA répartis dans 30 pays. Les résultats du sondage sont disponibles à l’adresse www.isaca.org/online-shopping-risks.

 

À propos de l’ISACA

Avec 95,000 membres dans 160 pays, l’ISACA (www.isaca.org) est l’un des leaders mondiaux dans les domaines de la connaissance, de la certification, des communautés, de la promotion et de la formation en sécurisation et assurance des systèmes d’information (SI), de la gouvernance et du management des TI de l’entreprise, ainsi que de la maîtrise des risques et de la conformité des TI. Fondé en 1969, l’ISACA, organisme indépendant et sans but lucratif, organise des conférences internationales, publie la revue ISACA Journal, met à jour COBIT en permanence et développe des normes internationales en audit et contrôle des systèmes d’information. Il gère aussi les certifications CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT) et CRISC (Certified in Risk and Information Systems Control).

Retrouvez l’ISACA sur Twitter : http://twitter.com/ISACANews

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

 

Contacts:

Eskenzi PR
Neil Stinchcombe, +44 207 183 2833,
Neil@eskenzipr.com
ou
ISACA
Kristen Kessinger, +1.847.660.5512,
news@isaca.org