Bruxelles, 01/07/2009 (Agence Europe) - Même les spécialistes de la sécurité IT peuvent faire preuve de négligence dans l'application des procédures de sécurité pour bloquer leurs appareils mobiles, s'inquiète Credant Technologies dans une enquête menée auprès de 227 professionnels. Selon cette enquête, 35% des personnes interrogées admettent ne pas protéger leurs téléphones mobiles professionnels ou leur smartphone par un mot de passe, estimant les procédures trop laborieuses. Soit à peine un peu moins que les usagers privés (40%). Une information d'autant plus inquiétante que, outre des contacts professionnels, certains y laissent des données très confidentielles comme des informations sur des comptes bancaires ou des cartes de crédit ainsi que des mots de passe et codes PIN. « Il est alarmant de constater que beaucoup de professionnels chargés de la sécurité IT ne protègent pas beaucoup mieux leurs téléphones professionnels que la majorité des travailleurs », souligne Andrew Kahl, l'un des créateurs de Credant Technologies, en ajoutant que dès qu'un téléphone professionnel sans mot de passe s'égare, c'est l'ensemble du système de protection IT de l'entreprise qui est fragilisé. Le service commercial, suivi par le conseil d'administration et la direction sont les postes où les actes de négligence sont les plus répandus. Le département des ressources humaines est, par contre, le plus vigilant. L'étude révèle encore qu'un tiers des professionnels IT utilisent leur téléphone privé à des fins professionnelles même si leur société ne le permet pas. Près de 20% des professionnels IT utilisent en effet leur téléphone plus d'une heure par semaine, à des fins professionnelles.
Devant la multiplication des cyber-attaques et des violations des systèmes de sécurité en Europe, la Commission européenne estime urgent que les États membres - et les entreprises qu'ils hébergent - se préoccupent davantage de la sécurité de leurs réseaux. La commissaire Reding a appelé, en avril dernier, à la création d'un « cyber-gendarme » qui serait chargé de répondre dans les plus brefs délais et de manière appropriée en cas de cyber-attaque (EUROPE n° 9891). (I.L.)