infos-du-netUne étude de la firme d’analyse Deloitte révèle que les erreurs humaines sont la principale cause des failles de sécurité.
L’homme et la faille
Selon l’étude, 35,2 % des failles de sécurité seraient provoquées par une mauvaise manoeuvre de l’utilisateur. L’interface se situant entre la chaise et le clavier serait donc la principale source de défaillance d’un système. L’étude a été réalisée alors que la crise économique n’était pas encore à son plus haut niveau et on peut penser que les difficultés financières vont encore plus distraire les utilisateurs qui seront plus susceptibles de commettre une erreur et compromettre leur système.
Les autres attaques
À titre de comparaison, les failles crées par des virus ou vers représentent 15 % des incidents, alors que les attaques par email représentent 24 %, et que le phishing tourne à 7 %.
Prévenir et guérir
En attendant, si certains critiquent cette étude pour ses résultats prévisibles, elle soulève une question intéressante. La seule solution qui permettrait de prévenir l’erreur humaine serait de barrer l’accès d’une machine à l’homme censé s’en servir. Or, c’est une solution impossible et il convient donc de trouver des moyens permettant de protéger l’homme contre lui-même. Un de ces moyens est les messages d’avertissement demandant si un utilisateur souhaite réellement poursuivre le processus sur le point d’être exécuté, mais cela s’avère souvent insuffisant.
On en revient toujours à l'UAC, qui agacent certains, mais c'est une bonne protection d'alerte !
@+
