Augmente la conscience de l’importance de la cybersécurité

0

Pendant le confinement, le télétravail a permis aux salariés de prendre conscience de l’importance de la cyber-sécurité, c’est une des conclusions de l’étude ‘Head in the Clouds’ de Trend Micro sur la manière dont les salariés abordent la cyber-sécurité dans le cadre du télétravail et révèle notamment certains de leurs comportements à risque. 

Réalisée auprès de 13 200 télétravailleurs répartis dans 27 pays, l’étude Trend Micro a été menée durant la crise sanitaire et le pic de télétravail, afin de mesurer la perception des salariés vis à vis des politiques informatiques et de cyber-sécurité de leur entreprise. Près des trois quarts d’entre eux (72% dans le monde et 77% en France) estime notamment être plus conscients de la politique de cyber-sécurité de leur entreprise depuis le début du confinement. 

Il ressort également que le confinement s’est révélé être une période propice pour les entreprises souhaitant sensibiliser leurs collaborateurs aux enjeux de cyber-sécurité :

  • 85% affirment prendre au sérieux les directives de leur service informatique (79% en France) ;
  • 81% confirment que la cyber-sécurité au sein de leur entreprise est en partie de leur responsabilité (73% en France) ;
  • 64% reconnaissent que l’utilisation d’applications personnelles sur un appareil professionnel constitue un risque pour la sécurité informatique de leur entreprise (62% en France).

Ce niveau élevé de sensibilisation démontre que l’approche des entreprises en matière de formation est essentielle pour garantir le respect des bonnes pratiques de sécurité en interne.

« Dans le contexte actuel, il est encourageant de constater qu’une grande majorité de collaborateurs prend au sérieux les directives de sécurité mises en place par leur service informatique. Ils ont majoritairement pris la mesure de leur rôle dans le dispositif de protection de l’informatique au sein de leur organisation », commente Jean-Marc Thoumelin, Directeur Général France & Vice-Président Europe du Sud, Trend Micro.

Néanmoins, ce n’est pas parce que la plupart des salariés comprend les risques potentiels que les consignes sont pour autant respectées :

  • 56% (dans le monde comme en France) reconnaissent utiliser au moins une application personnelle sur leur outil de bureau, et 64% (66% en France) ont déjà téléchargé des données de l’entreprise vers ladite application ;
  • 80% (81% en France) admettent utiliser leur PC professionnel pour un usage personnel sur Internet, et seuls 36% (34% en France) se limitent dans les sites qu’ils visitent ; 
  • 39% (44% en France) déclarent accéder régulièrement aux données de l’entreprise à partir d’un appareil personnel, allant très certainement ainsi à l’encontre de la politique de sécurité de leur entreprise ; 
  • 8% (6% en France) avouent même visiter des sites à caractère pornographique sur leur PC professionnel et 7% (5% en France) accéder au dark web

« On peut certainement expliquer cette différence d’approche de la cyber-sécurité par la diversité des profils des salariés. Cela en raison de leurs valeurs personnelles, de leur niveau de responsabilité au sein de l’entreprise, et des aspects de leur personnalité. Ces facteurs, qu’il est important de prendre en compte, sont susceptibles d’influer sur les comportements. C’est pourquoi, pour gagner en efficacité, la prise en compte de ces facteurs est primordiale dans la mise en place des formations de cyber-sécurité, qu’elles soient sur-mesure ou non », explique le Docteur Linda K. Kaye, universitaire en cyber-psychologie à l’université de Edge Hill.

Les Français, plutôt aguerris en matière de sécurité informatique

Les télétravailleurs français[1] figurent parmi les plus vigilants face aux enjeux de sécurité informatique. La crise sanitaire actuelle a joué un rôle majeur dans cette prise de conscience, puisque 77% d’entre eux se sentent plus investis dans la politique de sécurité de leur entreprise depuis le début du confinement. De la même manière, une grande majorité des Français (79%) fait confiance au service IT de leur entreprise et est à l’écoute de leurs directives et conseils. La France est d’ailleurs l’un des deux seuls pays européens à figurer dans le TOP 10 des pays les plus consciencieux, avec la Norvège (76%).

« L’étude ‘Head in the Clouds’ nous a permis de mesurer le niveau de sensibilisation des Français aux enjeux de cyber-sécurité de leur entreprise. Le fait qu’ils soient majoritairement conscients des risques liés à l’utilisation d’une application personnelle sur leurs outils (ordinateur ou téléphone) professionnels (62%) laisse entrevoir une évolution positive dans les futures utilisations des outils numériques », commenteRenaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « Si les mentalités semblent évoluer, les usages le doivent également si l’on souhaite véritablement limiter les risques. La manière dont les collaborateurs utilisent leur PC portable, leur messagerie, leur téléphone mobile, etc. peut en effet représenter une brèche de sécurité et une porte d’entrée pour les hackers. »

L’utilisation des outils personnels constitue un vecteur d’attaque pour les hackers, notamment via le phishing. Un tiers des salariés français en a conscience et n’utilise jamais leur ordinateur professionnel à des fins personnelles (30%). Par ailleurs, une grande majorité des Français semble être aguerrie aux risques liés à l’utilisation d’une connexion sur un Wifi public, seuls 5% déclarant y avoir déjà recouru en travaillant hors du bureau. 

« La prise de conscience, mise en lumière par cette étude, se traduit par un comportement plus responsable de la part des salariés. Pour améliorer cet état de fait, les entreprises doivent prendre en compte la diversité des profils en interne et ainsi adapter leurs formations en conséquence. », ajoute Jean-Marc Thoumelin.

Afin d’aider les entreprises à adapter leur stratégie de sécurité au comportement de leurs salariés, Trend Micro s’est associé au Dr Linda Kaye, professeur en cyber-psychologie à l’université d’Edge Hill pour dresser quatre profils d’utilisateurs : les craintifs, les consciencieux, les ignorants et les téméraires. En intégrant que certains profils de collaborateurs sont identiques, les RSSI pourront ainsi adapter leur approche de manière plus nuancée.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply