BlueKrypt

La majorité des sociétés turques sont mal formées aux problématiques de la sécurité informatique. Les réseaux sociaux et les transferts de données arrivent en tête des pratiques à risque. Pour l’expert Onur Güven, la solution est de mieux former les personnels car « interdire certains sites ne sera pas suffisants. »

Selon un rapport récent communiqué par l’entreprise Kaspersky, 91 % des entreprises dans le monde ont eu au moins un problème de sécurité informatique l’an dernier. La plupart des entreprises en Turquie ne sont pas bien préparées à d’éventuelles brèches dans la sécurité car elles sous-estiment le danger que représentent des activités sur des réseaux sociaux non protégés via une connexion sur le réseau de l’entreprise. Les observateurs disent que les brèches dans la sécurité, qui entraînent la plupart du temps la perte de données financières, la perte des informations personnelles des clients ou des employés, sont fréquentes en Turquie. Le rapport montre que 57 % des entreprises dans le monde pensent que l’utilisation des réseaux sociaux par les employés cause des risques importants, tandis que 53 % ont interdit l’utilisation de ces sites. « La plupart des employés s’opposent à ce genre de mesure sur le lieu de travail, mais nous connaissons tous des personnes qui passent beaucoup de temps sur internet tout au long de la journée et qui partagent des données » affirme Murat Göçe, consultant informatique dans le domaine de la sécurité.

Les smartphones changent la donne

Le rapport indique que la plupart des entreprises font le choix de protéger le réseau de l’entreprise soit en limitant l’activité des utilisateurs soit en protégeant le réseau des liens vers les sites infectés. M. Göçe ajoute que les entreprises peuvent faire face à de graves problèmes lorsque les employés partagent une source non sécurisée sur internet, que ce soit voulu ou non. Il estime que « les entreprises ont le droit de prendre n’importe quelle mesure nécessaire à la prévention des brèches de sécurité qui pourraient nuire à leur activité. » Erkan Tuğral, directeur d’ESET (une entreprise de logiciel anti-virus) a déclaré à Zaman que les brèches de sécurité décrites dans le rapport reflètent assez bien les situations vécues en Turquie. « Les entreprises en Turquie prennent des mesures similaires, mais dans le but d’éviter une baisse de la productivité. » De plus, le partage des données des téléphones mobiles est de plus en plus utilisé depuis l’apparition des smartphones remarque Tuğral. Il ajoute que la plupart des gens peuvent faire des opérations bancaires via leurs téléphones. « Ceci a créé un besoin accru pour la sécurité, y compris pour les téléphones portables. » Göçe estime que l’utilisation du cloud computing (concept qui consiste à déporter sur des serveurs distants des traitements informatiques traditionnellement localisés sur des serveurs locaux) va se développer rapidement. Tuğral affirme que la demande, autant du public que des institutions privées, est très importante pour adopter cette technologie. Selon le rapport, 38 % des entreprises estiment que participer à ce système est une opportunité en matière de sécurité.

Former les employés à la vigilance

Cependant de nombreuses personnes pensent que le cloud computing est avant tout une menace. Tuğral pense que les services reliés à ce système devraient se développer relativement lentement sur le marché turc. Relevant le fait que la sécurité dépend des connaissances qu’ont les utilisateurs des cybers attaques, le rapport affirme qu’« il n’est pas nécessaire d’être un expert, mais il serait judicieux de prendre le temps et l’argent pour former ses employés. Les attaques les plus préjudiciables ne sont pas réalisables sans l’intermédiaire d’un employé. » Selon Onur Güven, un expert dans ce domaine, « il est indispensable de mieux former les gens à cette problématique. Si elles n’investissent pas dans la formation, les entreprises n’arriveront pas à résoudre ce problème sur le long terme. Interdire certains sites ne sera pas suffisants. »