Selon une étude récente de Proofpoint, leader en cybersécurité, la plupart des pertes de données dans les entreprises sont causés par seulement une minorité d'utilisateurs. Cette révélation souligne l'importance cruciale d'une gestion minutieuse des droits d'accès et du comportement des utilisateurs dans la prévention des fuites d'informations sensibles.

Dans un contexte de cybermenaces croissantes, des incidents récents soulignent la fragilité de la sécurité des données. D'une part, une fuite chez Viamedis et Almerys a compromis les données de 33 millions d'assurés, exposant des informations sensibles mais sans révéler de données médicales directes.

D'autre part, Coronalab a vu 1,3 million de dossiers patients dévoilés à cause d'une base de données non sécurisée par un simple mot de passe. Ces incidents rappellent l'importance cruciale de protéger les informations personnelles. Toutefois, une étude de Proofpoint révèle que la grande majorité des fuites de données provient de l'imprudence des utilisateurs et souligne un autre aspect critique de la sécurité des données.

Une minorité d'utilisateurs est responsable de la majorité des pertes de données en entreprise

Une récente étude de Proofpoint dévoile le lien critique entre le comportement des utilisateurs et la sécurité des données au sein des entreprises. Un constat alarmant révèle que 88 % des incidents de perte de données sont attribuables à seulement 1 % des utilisateurs. Ces pratiques à risque comprennent non seulement des erreurs humaines courantes, telles que l'envoi de courriels à des destinataires non intentionnels, mais aussi des actions plus délibérées, notamment lors de départs d'employés. Ce chiffre met en lumière une réalité souvent sous-estimée : les failles de sécurité ne sont pas toujours le fait de vastes réseaux de cybercriminels, mais peuvent résulter des actions de quelques individus au sein même de l'entreprise.

Sur le même sujet – France Travail : les données de 43 millions d’utilisateurs piratées, vous en faites peut-être partie

Face à cette réalité, les entreprises sont appelées à renforcer leurs mesures de prévention. Bien que 36 % des organisations françaises interrogées affirment avoir mis en place des programmes matures de protection des données (DLP), l'efficacité de ces dispositifs est remise en question par la persistance des pertes de données. L'étude suggère une réévaluation des stratégies existantes, en mettant l'accent sur la nécessité de cibler et d'éduquer les utilisateurs à risque. En adoptant une approche plus ciblée, qui va au-delà des solutions technologiques, pour englober également la sensibilisation et la formation des utilisateurs.

Source : proofpoint