74 % des responsables informatiques estiment que les cadres dirigeants sont les plus susceptibles de demander un assouplissement des protocoles de sécurité mobile, quand bien même ils sont les principales cibles des cyberattaques.

MobileIron (NASDAQ:MOBL), à l’origine de la première plate-forme de sécurité « zero-trust » mobile pour entreprises, présente aujourd’hui les résultats d’une nouvelle étude. Ceux-ci montrent que les cadres dirigeants, bien qu’étant particulièrement visés par les cybercriminels, sont le principal groupe dans une société à demander un relâchement des mesures de sécurité mobile (74 %).

L’étude nommée « Trouble at the Top » (que l’on pourrait traduire par « les ennuis viennent d’en haut ») a rencontré 300 responsables informatiques du Benelux, de la France, d’Allemagne, du Royaume-Uni et des États-Unis et 50 cadres dirigeants du Royaume-Uni et des États-Unis. Elle révèle que ces derniers se sentent souvent frustrés par les règles de sécurité mobile et demandent fréquemment à les contourner. En voici quelques chiffres clés :

Plus des deux tiers (68 %) des cadres dirigeants déclarent que la sécurité informatique est trop invasive par rapport à leur vie privée, et 62 % d’entre eux estiment qu’elle freine l’utilisation de leur appareil et 58 % la trouvent trop compliquée pour la comprendre.

76 % des cadres dirigeants reconnaissent avoir demandé à contourner l’une des règles de sécurité de leur entreprise au moins une fois l’an dernier. Parmi eux, 47 % ont demandé un accès réseau à un appareil non supporté, 45 % ont demandé à contourner l’authentification multifacteurs et 37 % ont voulu accéder à des données professionnelles à partir d’une application non reconnue.

« Ces découvertes sont troublantes parce que toutes ces exceptions accordées aux cadres dirigeants augmentent énormément le risque d’une perte de données, » estime Brian Foster, vice-président senior responsable de la gestion de produit chez MobileIron. « En accédant aux données de l’entreprise à partir d’un appareil personnel ou d’une application qui sort les données hors de l’environnement protégé, ces dirigeants laissent des données critiques de l’entreprise à la portée d’utilisateurs malveillants. Pendant ce temps, l’authentification multifacteurs — conçue pour protéger les entreprises de la plus grande cause de perte de données, les identifiants perdus ou volés, est écartée par ces mêmes cadres dirigeants. »

L’étude révèle également que ceux-ci sont extrêmement susceptibles d’être cyberattaqués :

78 % des responsables informatiques ont estimé que les cadres dirigeants étaient les cibles privilégiées pour des attaques par hameçonnage, et 71 % d’entre eux estimaient qu’ils étaient les plus susceptibles d’en être les victimes.

72 % des responsables informatiques affirment que les cadres dirigeants sont les plus susceptibles d’oublier leurs mots de passe ou d’avoir besoin d’aide pour les réinitialiser.

« Ces découvertes mettent en évidence un point de crispation entre les dirigeants métier et les départements informatiques. Ces derniers voient les cadres dirigeants comme le maillon faible de la cybersécurité, alors que les cadres dirigeants s’estiment souvent au-dessus des règles de sécurité, » affirme Brian Foster. « Dans les entreprises modernes actuelles, la cybersécurité ne doit plus être considérée comme une option. Les sociétés doivent s’assurer d’avoir une base de sécurité dynamique qui s’applique à tout le monde dans l’entreprise. Cela veut dire que la sécurité mobile doit être facile d’utilisation tout en garantissant que les employés, à tous les échelons, puissent avoir une efficacité maximale sans interférence, et sans avoir l’impression que leur propre vie privée est compromise. »

À propos de MobileIron

MobileIron redéfinit la sécurité d'entreprise avec la toute première solution de sécurité mobile de type « Zero Trust », sur la base d'une gestion unifiée des terminaux (UEM) pour sécuriser l'accès et protéger les données dans toute l'entreprise, indépendamment de son périmètre réseau. L’approche « Zero Trust » consiste à partir du postulat que les acteurs malveillants sont déjà dans le réseau et à accorder des accès sécurisés en adoptant une stratégie de Zero Trust et de vérification systématique. MobileIron va au-delà de la gestion des identités et des approches via des gateways en se fondant sur un ensemble plus complet d'attributs avant d'accorder l'accès. Une approche mobile « Zero Trust » permet de valider chacun des appareils, établit le contexte de l'utilisateur, vérifie les autorisations des applications, contrôle le réseau, détecte et bloque les menaces avant d'accorder un accès sécurisé à un équipement ou à un utilisateur.

La plate-forme MobileIron est fondée sur une solution de gestion unifiée des terminaux (UEM) primées et leaders du secteur, complété par des solutions de sécurité de type « Zero Trust », comprenant notamment l'authentification ZSO (zero sign-on), l'authentification multifacteur (MFA) et la défense contre les menaces mobiles (MTD). Nos 19 000 clients, comprenant certaines des plus grandes institutions financières au monde, des instutions gouvernementales et d'autres sociétés strictement réglementées, ont choisi MobileIron pour offrir une expérience utilisateur intuitive et sécurisée, garantissant que seuls les utilisateurs, appareils, applications et services autorisés peuvent accéder aux ressources de l'entreprise.

