Une étude Ifop/Hiscox a tenté de dresser un état des lieux de la cybersécurité en entreprise. Six employés sur dix adopteraient une pratique allant à l’encontre des consignes de sécurité mises en place.
Les pratiques des salariés exposent l’entreprise
Plus de 70 % des actifs interrogés par Ifop affirment être suffisamment sensibilisés à la protection des données professionnelles. Peu d’entre eux ont cependant vraiment conscience des risques auxquels leurs pratiques exposent l’entreprise. 54 % des répondants considèrent par exemple que le partage de fichiers sur le Cloud n’est pas dangereux, 76 % utilisent leur compte de messagerie personnelle pour envoyer des fichiers professionnels et 73 % partagent des documents sensibles sur des services de stockage en ligne non sécurisés. Le personnel des directions informatiques utiliserait également une adresse de messagerie personnelle pour transférer des fichiers en plus de partager certains documents professionnels sur le Cloud. Ce département est pourtant censé être suffisamment sensibilisé aux risques de sécurité.
D’ailleurs, l’étude révèle que 81 à 86 % du personnel des départements marketing/communication et informatique a conscience des risques. Les fonctions chargées de la vente, de la finance, de la comptabilité ou des ressources humaines sont en revanche moins sensibilisées. 45 % des salariés au niveau de ces départements affirment même ne pas savoir comment réagir en cas de cyberattaques. C’est particulièrement surprenant au regard des données critiques qu’ils sont amenés à manipuler de façon régulière. De la même manière, l’étude nous apprend que 77 % des membres du département marketing/communication utilisent un disque dur externe ou une simple clé USB pour transporter des fichiers professionnels. Ils sont 73 % à le faire au niveau de la direction informatique.
Les salariés n’ont pas conscience des risques
Plus de la moitié des salariés interrogés considèrent qu’il n’y a aucun risque à partager des fichiers sur le Cloud. Ils sont d’autant plus nombreux à penser que les documents professionnels stockés sur une clé USB ou un disque dur externe sont en sécurité. Enfin, il s’avère que 63 % des salariés n’éteignent pas leur ordinateur en rentrant chez eux et ne le verrouillent pas lorsqu’ils quittent leur poste. Peu d’entre eux perçoivent ce genre de pratique comme imprudent puisque 50 % des membres de la direction générale le font contre 52 % au département vente/commercial, 57 % au département informatique et près de 69 % dans celui du marketing.
Dernier élément important : peu d’entreprises appliquent les consignes de sécurité imposées au personnel. Moins de 20 % des actifs révèlent changer de mot de passe tous les mois et moins de 35 % affirment le faire deux fois par an. Certaines techniques de sécurité comme le changement trimestriel du mot de passe, le dispositif de contrôle d’accès ou les données cryptées non accessibles ne sont utilisés que par la moitié des actifs utilisant un mobile. En outre, 22 % d’entre eux ignorent s’ils peuvent utiliser les outils de cryptage de données en entreprise, et ce, bien qu’ils soient nombreux à en disposer. On remarque au final que les risques informatiques ne proviennent pas seulement des salariés, mais également des entreprises qui ne font pas toujours évoluer leurs solutions de manière efficace.
1 comments