Gorinchem (Pays-Bas), le 11 octobre 2007 - Sophos, leader mondial de la sécurité et du contrôle des réseaux, publie une nouvelle enquête sur les types d’utilisateurs considérés par les entreprises comme les plus menaçants pour la sécurité de leurs réseaux. Les résultats sont très variables, puisque 31% d’entre elles estiment que ce sont les utilisateurs distants ou mobiles, alors que 25% pensent qu’il s’agit des visiteurs ou des contractants extérieurs. Enfin, 44 % désignent les employés « classiques » de l’entreprise comme les plus susceptibles d’exposer leur réseau aux menaces informatiques (enquête menée en septembre 2007 auprès de 208 sociétés).

Selon Sophos, de nombreuses entreprises ont des difficultés à s’assurer que leurs collaborateurs mobiles respectent les mêmes règles de sécurité que les utilisateurs ‘internes’. En effet, elles ne disposent pas des moyens nécessaires pour contrôler la configuration des ordinateurs distants connectés à leur réseau, qu’il s’agisse des applications installées, des correctifs système ou des mises à jour des solutions de sécurité. Les experts de Sophos remarquent par ailleurs que les visiteurs et les contractants extérieurs sont souvent oubliés dans cette équation et sont complètement dispensés de ces contrôles, ce qui augmente considérablement l’exposition de l’entreprise à une attaque potentielle.

"Quelques postes de travail non contrôlés peuvent causer des dommages énormes," précise Marnix van Meer, directeur Sophos Benelux, "l'utilisateur n’en est pas conscient et l'administrateur se retrouve avec les conséquences. Avant de se connecter et pendant l’utilisation, il est nécessaire de contrôler les menaces et les abus afin de prévenir les dommages."

L’enquête menée par Sophos montre également qu’une importante proportion d’entreprises s’inquiètent du comportement de leurs collaborateurs utilisant les postes de travail de la société, en général standardisés et connectés en permanence au réseau. En agissant en ligne inconsidérément, en installant des programmes de partage de fichiers ‘peer-to-peer’ ou de messagerie instantanée ou tout simplement parce que son PC n’est pas correctement configuré, tout employé qui ne se conforme pas pleinement à la politique de sécurité de son entreprise est susceptible de mettre en danger le réseau informatique.

“Les organisations doivent adapter leur sécurité aux utilisateurs connus et inconnus, mais également aux applications et hardware connus et moins connus.” déclare Marnix van Meer, “beaucoup de solutions de sécurité conventionnelles n’en tiennent pas assez compte”

Des informations complémentaires sur le contrôle d’accès réseau sont disponibles à l’adresse : http://www.sophos.fr/security/topic/nac.html

Un podcast sur l’implémentation et le déploiement de NAC peut être téléchargé sur le lien suivant: http://www.sophos.com/security/podcasts/archive.html

À propos de Sophos

Sophos est un leader mondial de la sécurité et du contrôle des réseaux. Sophos offre aux entreprises, instituts d’enseignement et administrations une protection complète et le contrôle contre les malwares connus et inconnus, les spywares, les intrusions, les applications indésirables, le spam, le non-respect des règles de sécurité et le contrôle d’accès aux réseaux (NAC, Network Access Control). Fiables et faciles d’utilisation, les produits développés par Sophos protègent plus de 100 millions d’utilisateurs dans plus de 150 pays.

Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, la société est reconnue pour réagir rapidement aux nouvelles menaces et remporte le plus haut niveau de satisfaction client du marché. Sophos est une entreprise internationale avec un siège social situé à Boston, MA, et Oxford, UK. Pour des informations supplémentaires sur Sophos, veuillez visiter le site www.sophosbenelux.com.