Les entreprises Françaises pas suffisamment préparée pour lutter contre les incidents de sécurité
L’importance de la cybersécurité n’a jamais été aussi prégnantes que lors du télétravail.
Durant la période du confinement qui avait vu explosé le travail à distance, les collaborateurs et les dirigeants se sont rendu compte à quel point la sécurité informatique était importante. Le récent rapport produit par Trend Micro, issu de son étude « Head in the Clouds » le met aussi en évidence. Cette étude de la société de cybersécurité porte sur la manière dont les employés appréhendent la notion de sécurité informatique lors du télétravail. Et bien sûr comme plusieurs autres études l’ont démontré auparavant, plusieurs comportements à risques ont été observés.
L’entreprise de cybersécurité Trend Micro a réalisé son étude auprès de 13 200 télétravailleurs, pauvre parti dans 27 pays à travers le monde. L’objectif était simple, durant cette montée en flèche du travail à distance, de mesurer la manière dont les salariés se comportent face aux différentes exigences de la cybersécurité et les politiques informatiques de leur entreprise. En France par exemple 77 % des employés interrogés, et 72 % dans le monde ont estimé avoir conscience des véritables risques liés à la sécurité informatique. Et cela là depuis le début du confinement.
L’étude a aussi démontré que durant cette période de télétravail massif, les entreprises ont profité pour sensibiliser en masse leurs collaborateurs sur les différents enjeux de la cybersécurité. D’un autre côté on peut noter le résultat :
– 85% des employés ont signifié qu’ils prenaient au sérieux les directives fournies par le service informatique de leur entreprise, ce qui fait 79 % France ;
– 81% confirment leurs responsabilités en entreprise en matière de sécurité informatique ;
– 64% sur le plan mondial et 62 % France admettent l’existence un véritable danger à l’utilisation des applications personnelles sur des terminaux destinés uniquement au travail.
On peut alors dire que ce niveau permet clairement de dire que la sensibilisation des collaborateurs est essentielle pour maintenir un certain cadre sécuritaire au niveau des services informatiques. Jean-Marc Thoumelin, Directeur Général France & Vice-Président Europe du Sud, Trend Micro. Commentait ledit rapport : « Dans le contexte actuel, il est encourageant de constater qu’une grande majorité de collaborateurs prend au sérieux les directives de sécurité mises en place par leur service informatique. Ils ont majoritairement pris la mesure de leur rôle dans le dispositif de protection de l’informatique au sein de leur organisation ».
Toutefois, le fait que la majorité des salariés ont conscience des risques potentiels mais si mais ce n’est pas pour autant qu’ils respectent soigneusement les consignes de sécurité. En effet :
– 56% des employés interrogés au niveau mondial et en France ont reconnu qu’ils utilisaient au moins une application personnelle sur leurs terminaux de travail.
– 64 % mondialement et 66 en France ont déjà effectué le téléchargement via ses applications personnelles
– 80 % sur le plan mondial et 81 % en France reconnaissent avoir utilisé leur ordinateur professionnel pour des usages personnels lorsqu’ils étaient sur internet.
– 39% sur le plan mondial 44% en France ont déclaré qu’ils avaient tendance à accéder à des informations de leurs entreprises grâce à leurs appareils personnels, ce qui s’oppose clairement à la politique de plusieurs entreprises.
– 8 % des employés interrogés à travers le monde et 6 % en France avouent visiter des sites à caractère pornographique grâce à leurs terminaux de travail.
– 7% d’entre eux accèdent souvent au Dark Web.
« On peut certainement expliquer cette différence d’approche de la cybersécurité par la diversité des profils des salariés. Cela en raison de leurs valeurs personnelles, de leur niveau de responsabilité au sein de l’entreprise, et des aspects de leur personnalité. Ces facteurs, qu’il est important de prendre en compte, sont susceptibles d’influer sur les comportements. C’est pourquoi, pour gagner en efficacité, la prise en compte de ces facteurs est primordiale dans la mise en place des formations de cyber-sécurité, qu’elles soient sur-mesure ou non », note le Docteur Linda K. Kaye, une universitaire en cyber-psychologie à l’université de Edge Hill.
Par ailleurs, l’étude de Trend Micro décrit les télétravailleurs français comme étant les plus vigilants en matière de gestion de la cybersécurité du travail à distance. Et cela grâce à la crise sanitaire que traverse le monde. Selon 77 % d’entres eux, ils se sont plus investis dans les politiques de cybersécurité définies par leurs d’entreprise depuis lors du télétravail. On observe donc près de 79 % des travailleurs français qui font dorénavant confiance au service IT de leur entreprise, ils sont à l’écoute des différentes directives et conseils qui reçoivent de ces derniers. Ce qui fait de la France l’un des seuls pays européens à figurer dans le top 10 des pays les plus conscient dans le domaine de la cybersécurité avec la Norvège.
« L’étude ‘Head in the Clouds’ nous a permis de mesurer le niveau de sensibilisation des Français aux enjeux de cyber-sécurité de leur entreprise. Le fait qu’ils soient majoritairement conscients des risques liés à l’utilisation d’une application personnelle sur leurs outils (ordinateur ou téléphone) professionnels (62%) laisse entrevoir une évolution positive dans les futures utilisations des outils numériques », observe Renaud Bidou, Directeur Technique Europe du Sud de Trend Micro. Il ajoute par ailleurs : « Si les mentalités semblent évoluer, les usages le doivent également si l’on souhaite véritablement limiter les risques. La manière dont les collaborateurs utilisent leur PC portable, leur messagerie, leur téléphone mobile, etc. peut en effet représenter une brèche de sécurité et une porte d’entrée pour les hackers. ».
L’un des problèmes récurrents est l’utilisation des outils personnels dans le domaine du travail, qui constituent un des principaux vecteurs d’attaques pour les cybercriminels. Notamment à travers la méthode de l’hameçonnage. Et cela près d’un tiers des salariés français se sont rendus compte du problème et évite d’utiliser à des fins professionnels leurs outils personnels. « La prise de conscience, mise en lumière par cette étude, se traduit par un comportement plus responsable de la part des salariés. Pour améliorer cet état de fait, les entreprises doivent prendre en compte la diversité des profils en interne et ainsi adapter leurs formations en conséquence. », conclu Jean-Marc Thoumelin.
Accédez maintenant à un nombre illimité de mot de passe :