Les écueils de la sensibilisation à la sécurité
Selon une étude Ifop pour Hiscox, une large majorité d’actifs s’estiment sensibilisés à la sécurité informatique. Ce qui ne les arrête pas dans leurs pratiques à risque.
L’étude réalisée par Ifop pour Hiscox pose au moins question : la sensibilisation des salariés à la sécurité informatique est-elle bien approprié ? De fait, près des trois quarts des actifs sondés estiment être bien sensibilisés à la protection des données d’entreprise. Mais 77 % de ceux équipés d’un terminal mobile déclarent transporter de telles données sur des périphériques de stockage amovibles – contre 63 % pour l’ensemble des salariés sondés. Et Ils sont 53 % à en partager via des services de stockage Cloud (39 % pour l’ensemble des sondés). Et pour cause : 54 % des sondés estiment que ce type de partage n’affecte pas la sécurité ; 57 % d’entre eux considèrent le transport de fichiers sur des périphériques de stockage amovibles comme sûre. Et la confiance règne en maître au bureau : 63 % des actifs laisseraient ainsi leur poste de travail allumé en quittant les locaux, ou ne le verrouillent pas.
Sans trop de surprise, c’est dans les petites entreprises (moins de 50 salariés) que ces pratiques sont perçues comme les moins dangereuses. Mais Hiscox s’inquiète, soulignant « des attitudes pourtant risquées quand on sait que les travailleurs “mobiles” et les salariés des TPE (moins de 10 salariés) sont également ceux disposant de la plus grande latitude en termes d’achats et d’opérations bancaires impliquant l’entreprise. » Et ce sont justement ces employés qui semblent les mieux équipés en terminaux mobiles et personnels, toujours selon l’assureur.
Sont également mises en cause les pratiques relatives aux mots de passe, à leur définition et à leur renouvellement, à la rigueur largement fluctuante. La connaissance des outils de sécurité mis à disposition par l’entreprise semble en outre limitée : 22 % des sondés « ne savent pas s’ils peuvent bénéficier » du chiffrement des données, et 16 % ignorent la politique de leur entreprise en matière de contrôle des accès. Enfin, seuls 30 % des actifs disposent d’une authentification à facteurs multiples sur l’ensemble de leurs terminaux.
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
-
IA dans la Finance : la promesse d’une comptabilité « dynamique » face aux craintes pour l’emploi
-
Coût des cyberattaques en France : des estimations hasardeuses ?
-
Démocratisation des données : un écart de perception flagrant entre directions et métiers (étude)
-
Pour CrowdStrike, les délais de réponse à incident restent trop longs