Cybersécurité au travail : quand le danger vient de l’intérieur

Hameçonnage, rançongiciel, piratage de comptes ou de mots de passe, usurpation d'identité, cyberharcèlement, pédo-piégeage… En première ligne face à ces menaces, les entreprises paient un lourd tribut : une PME sur deux fait faillite dans les 18 mois suivant une cyberattaque. Pour réussir leurs méfaits, les pirates cherchent le maillon faible au sein des organisations et dans la majorité des cas, le maillon faible c'est l'humain. Partant de ce constat, l’étude OpinionWay-42 s’est penchée sur le rapport des Français aux risques numériques et plus particulièrement sur leurs pratiques au travail. Entre conscience des risques cyber et confusion des usages personnels et professionnels, voici les principaux enseignements.

Une prise de conscience générale des Français…

Quasi-unanimes sur le sujet, 94% des Français affirment que plus la société se digitalise, plus les risques de piratage sont importants. Et face à des actes de cyber-malveillance de plus en plus sophistiquées, 86% pressentent que tout le monde se fera pirater au moins une fois dans sa vie. De fait, ils semblent avoir adopté un certain nombre de précautions :

  • 91% ne cliquent que sur les liens dont ils reconnaissent la source dans leurs messages SMS ou mails ;
  • 88% vérifient systématiquement l'adresse de l'expéditeur avant d'ouvrir une pièce jointe ou de cliquer sur un lien ;
  • 84% portent attention à l'extension des fichiers reçus avant d'ouvrir les pièces jointes ;
  • 84% déclarent avoir créé des mots de passe complexes.

Malgré des progrès, rappelons que les attaques des pirates commencent par l’ouverture d’un simple email dans 91% des cas. En valeur absolue, 10% des Français de plus de 18 ans représentent 5 millions d’individus. Le champ des possibles reste immense pour les cybers délinquants.

… Mais une frontière trop poreuse entre vie professionnelle et personnelle

Si 80% des Français affirment connaitre les règles de sécurité de base pour protéger leurs appareils (ordinateur, téléphone, tablette…) et leurs données personnelles, un certain nombre de comportements à risque restent problématiques, favorisés par des frontières de plus en plus floues entre vie professionnelle et personnelle et l'intrusion des nouvelles technologies dans le quotidien des salariés. Une intrusion face à laquelle ils s’estiment plus ou moins bien préparés alors que 60% de la population avoue se sentir dépassée par la place de plus en plus importante qu’elles occupent.

Ainsi, dans un contexte où seuls trois quarts des ordinateurs personnels et 45% des smartphones seraient équipés d’antivirus, selon leurs propres déclarations, les efforts de prévention restent à poursuivre, notamment auprès des plus jeunes :

  • 38% des Français utilisent leur ordinateur personnel à des fins professionnelles (contre 61% des jeunes entre 18 et 24 ans) ;
  • 34% consultent et partagent des informations professionnelles depuis leur téléphone portable (contre 53% pour les jeunes) ;
  • 33% utilisent régulièrement les réseaux WiFi publics, connexion en libre accès particulièrement facile à pirater (contre 36% pour les jeunes).

De quoi donner matière à réflexion aux responsables de la sécurité informatique des entreprises (a fortiori dans un contexte de développement du télétravail), alors que dans le cadre de leurs fonctions, seuls 46% des Français déclarent avoir été sensibilisés aux risques cyber et aux bonnes pratiques à adopter. Un déficit à combler si l’on considère qu’une cyberattaque se produit dans le monde toutes les 39 secondes…

« Des PME aux grands groupes en passant par les institutions publiques telles que Pôle Emploi ou les hôpitaux, les hackers visent généralement les employés, qui constituent bien souvent le maillon faible des organisations. Au-delà de la sensibilisation continue des collaborateurs au sein des entreprises, il est urgent de former massivement aux enjeux de la cybersécurité pour répondre au manque cruel de compétences : 15 000 experts manquent à l’appel rien qu’en France. La pédagogie aux risques cyber, qui évoluent constamment, est un défi qu’il est nécessaire de relever collectivement », commente Sophie Viger, Directrice générale de 42.

Les derniers produits des risques professionnels

Réagissez en laissant votre commentaire !