Risques dans les entreprises : la majorité des salariés prennent des raccourcis en matière de cybersécurité, bien qu’en connaissant les dangers

Une nouvelle étude de ThycoticCentrify révèle les attitudes des salariés dans le domaine de la cybersécurité ainsi que les risques pris pour accomplir leur travail.

Les salariés adoptent des comportements risqués susceptibles de mettre en péril la sécurité numérique de leur entreprise, et ce bien qu’ils aient conscience des dangers. C’est ce que révèle une enquête internationale réalisée auprès de plus de 8000 salariés.

ThycoticCentrify, fournisseur de solutions de sécurité des identités dans le cloud issu de la fusion des leaders de la gestion des accès à privilèges (PAM, Privileged Access Management) Thycotic et Centrify, a commandé au cabinet indépendant d’études de marché Sapio Research la réalisation d’une enquête auprès de salariés à travers le monde, afin de découvrir si ceux-ci observent les bonnes pratiques en matière de cybersécurité.

Les résultats de cette enquête sont d’autant plus préoccupants sur fond de travail à distance ou hybride. En effet, 79 % des participants (77% en France) déclarent s’être livrés à au moins une activité à risque l’an dernier. 35 % d’entre eux (29% en France) ont ainsi enregistré des mots de passe dans leur navigateur, à peu près autant (32 %) ont utilisé le même mot de passe pour accéder à plusieurs sites et 23 % (18% en France) ont connecté un appareil personnel au réseau de leur entreprise.

Bien que la quasi-totalité des participants à l’enquête (98 %)* soient conscients du risque présenté par des actions individuelles telles qu’un clic sur des liens provenant de sources inconnues ou la communication d’identifiants à des collègues, seuls 16 % d’entre eux (13% en France) jugent leur entreprise très exposée au danger d’une cyberattaque.

Joseph Carson, Chief Security Scientist et RSSI consultatif chez ThycoticCentrify, commente : « Les professionnels de la cybersécurité savent comment leurs collègues devraient se comporter pour assurer la protection de leurs équipements et de l’entreprise dans son ensemble. Mais leur message passe-t-il ? ». 

« Nous exhortons donc les employeurs à redoubler d’efforts pour encourager parmi leur personnel les meilleures pratiques possibles dans le domaine de la sécurité numérique et lui rappeler les risques pour leur réseau. Une attaque de ransomware ou un piratage de grande ampleur a de lourdes conséquences qui peuvent durer des années. Chaque entreprise doit mettre en place des processus de sécurité et faire en sorte qu’ils trouvent un écho auprès de ses salariés. » 

A peine 44 % des participants (30% en France) à l’enquête ont reçu une formation à la cybersécurité l’an dernier, c’est-à-dire que plus de la moitié des salariés interrogés ont été livrés à eux-mêmes face au paysage redoutable des menaces que crée le télétravail. Les petites entreprises sont les moins nombreuses à avoir dispensé ce type de formation à leur personnel l’an dernier.

« Le travail à distance ou hybride pose également un problème particulier en matière de sécurité, par conséquent les entreprises doivent veiller à inculquer les bonnes pratiques à leurs collaborateurs où qu’ils travaillent », ajoute Joseph Carson. 

Les salariés sont plus enclins à juger élevé le cyber risque pour leur entreprise (55 % contre 43 %) s’ils ont bénéficié d’une formation, signe qu’ils comprennent mieux les risques.

Sachant qu’il est dangereux pour leur entreprise de cliquer sur des liens provenant de sources inconnues, seuls 16 % des participants (13% en France) à l’enquête estiment que celle-ci est très exposée aux cyberattaques, une proportion contredite par les 79 % de salariés interrogés (76% en France) qui ont observé une augmentation du nombre de messages frauduleux et de phishing l’an passé.

Autres résultats marquants : 

Les PME davantage en danger 

– Les salariés des PME sont les moins susceptibles d’avoir reçu une formation à la
cybersécurité l’an dernier.
– Près de la moitié (47 %) des participants travaillant dans des entreprises de plus de 5000 salariés ont suivi une formation au cours des 12 derniers mois, contre 20 % dans les entreprises de moins de 10 salariés et 32 % dans celles comptant entre 11 et 50 salariés.
– Les salariés des petites entreprises jugent le cyber risque plus faible : à peine 37 % de ceux des entreprises de 1 à 10 salariés estiment ce risque élevé, contre 50 % dans les entreprises de plus de 100 salariés.
– Les petites entreprises sont également moins nombreuses que les grandes à avoir mis en place des mesures de protection telles que l’authentification multifacteur (MFA) ou des réseaux privés virtuels (VPN).

Responsabilité personnelle de la sécurité

– L’enquête révèle un sens aigu de la responsabilité chez les salariés : 86 % (80% en France) reconnaissent avoir une responsabilité personnelle pour veiller à ne pas exposer leur entreprise aux cyber menaces mais 51 % (55% en France) pensent néanmoins que la protection de l’entreprise est du seul ressort de l’informatique.

Pour télécharger l’étude complète : Cyber Security Team’s Guide: Balancing Risk, Security
and Productivity

Articles similaires
L’Europe est-elle confrontée à un cauchemar en matière de conformité à la norme NIS2 ?

Un récent InfoBrief[1] d’IDC, commandé par Insight Enterprises (NASDAQ:NSIT), révèle des retards alarmants dans toute l’Europe pour se conformer aux réglementations strictes en matière de cybersécurité imposées par la directive NIS2. Les résultats montrent que de nombreuses entreprises sont confrontées à d’importants obstacles internes qui entravent considérablement leurs efforts de mise en conformité. Il est […]

Onapsis offre une sécurité étendue pour la plateforme SAP Business Technology

Onapsis, le leader du marché de la sécurité et de la mise en conformité des applications SAP, annonce de nouvelles fonctionnalités pour ses solutions phares, Onapsis Defend et Onapsis Assess, conçues pour sécuriser la plateforme SAP Business Technology Platform (SAP BTP). Alors que de plus en plus de clients adoptent le cloud SAP S/4HANA et […]

Fivetran présente sa solution « Hybrid Deployment »

Fivetran, le leader du mouvement des données, annonce Hybrid Deployment, une nouvelle solution permettant aux clients d’exécuter en toute sécurité des pipelines de données dans leur propre environnement à partir de la plateforme gérée Fivetran. Cette solution offre un plan de contrôle unique pour gérer toutes les sources de données, qu’il s’agisse d’applications SaaS basées […]