Ransomwares, erreur humaine et culture de la honte

Classé dans la catégorie : Risques informatiques

3 facteurs impactant le recours aux applications basées sur le cloud

Veritas Technologies affirme que les entreprises devraient bannir la culture de la honte si elles souhaitent que les nouvelles méthodes de travail mises en place soient parfaitement intégrées. En effet, une récente étude menée par le spécialiste de la protection de données d'entreprise indique que les employés seraient particulièrement gênés à l'idée de notifier une perte de données et d'admettre leurs erreurs lors de l'utilisation d'applications basées sur le cloud. Alors que ces outils ont été initialement instaurés pour faire face à la pandémie de la COVID-19, les incidents et attaques par ransomware qui découlent des erreurs des employés engendrent une perte d'informations critiques pour les entreprises - comme des données client ou personnelles.

« Les entreprises doivent aider les salariés lorsque des données sont perdues ou cryptées par des pirates. Les blâmer n'est pas la bonne solution », a déclaré Jean-Pierre Boushira, Vice-President South, Benelux & Nordics chez Veritas Technologies. « Quand il s'agit de minimiser l'impact de la suppression ou de la corruption de données basées sur le cloud - et utilisées par les employés, les entreprises n'ont que peu de temps pour agir. Les dirigeants doivent encourager leurs collaborateurs à se manifester dès que possible afin que les équipes IT puissent rapidement mettre en place des mesures correctives. Notre étude souligne cet aspect : le blâme et la sanction ne sont pas les moyens adéquats pour y parvenir. »

Dans sa nouvelle étude menée auprès de 11 500 employés répartis dans neuf pays[1], Veritas a constaté que plus de la moitié (57 %) des employés de bureau aurait déjà supprimé accidentellement des fichiers hébergés dans le cloud, tels que des documents professionnels, des présentations et des feuilles de calcul. Ils seraient également, dans les quatre coins du monde, 20 % à le faire plusieurs fois par semaine.

Les employés ont trop honte pour admettre leurs erreurs

L'étude Veritas a révélé que 31 % des employés auraient déjà menti pour dissimuler la suppression accidentelle de données stockées dans des applications basées sur le cloud - telles que Microsoft 365 ou encore Google Docs. Si 47 % d'entre eux ont déclaré que leur erreur n'avait pas été remarquée, dans les cas où les accidents ont été découverts, 25 % des répondants ont admis que les données étaient définitivement perdues.

Lorsque Veritas a demandé aux répondants la raison de leur silence : 24 % ont admis avoir honte de reconnaître leur erreur, tandis que 21 % d'entre eux ne sauraient pas à qui s'adresser pour en parler et 20 % auraient peur des conséquences.

Les employés sont encore moins ouverts quand il s'agit d'un incident lié à un ransomware. Seuls 31 % avoueraient immédiatement être à l'origine des erreurs qui ont permis l'attaque par ransomware dans leur entreprise. Plus d'un tiers (35 %) ne feraient rien ou feraient comme si rien ne s'était passé, et 24 % omettraient leur propre culpabilité en signalant l'incident.

La perte de données perturbe fortement les employés

La frustration qui naît de la perte de données a un impact sur le bien-être même des employés. Alors que la culture de la honte prévaut dans beaucoup d'entreprises, 34 % des employés auraient proféré des injures lors de la perte de données, 9 % se seraient déchaînés et auraient cassé quelque chose, tandis que 11 % auraient fondus en larme. Selon cette étude, la perte de données professionnelles ou l'introduction d'un ransomware sont deux des expériences les plus stressantes pour les employés. D'ailleurs, elles seraient plus stressantes qu'un premier rendez-vous, qu'un entretien d'embauche ou encore un examen.

« Les employés s'appuient de plus en plus sur les technologies basées sur le cloud pour accomplir leur travail », ajoute Jean-Pierre Boushira. « Aujourd'hui, 36 % des employés de bureau stockent leurs données dans des dossiers qui leur sont dédiés dans le cloud, 22 % dans des dossiers qui se synchronisent dans le cloud et 12 % dans des dossiers cloud qu'ils partagent avec leurs équipes. Malheureusement, plus les employés sont nombreux à accéder aux dossiers cloud, plus les chances sont élevées, pour les individus, d'éviter les soupçons ou de se renvoyer la balle. Cependant, même s'il est compliqué de connaître tous les détails de l'origine d'une attaque par ransomware, limiter son impact reste le plus difficile. »

Le fonctionnement des solutions basées sur le cloud n'est pas bien compris

D'après cette nouvelle étude, les employés n'auraient également pas vraiment conscience de l'aide que pourraient leur apporter les entreprises en cas de perte de fichiers. En fait, presque tous les employés (88 %) pensent que leur fournisseur de services cloud serait en mesure de restaurer leurs fichiers, que ce soit à partir d'une copie hébergée dans le cloud, de leur dossier « éléments supprimés » ou encore d'une sauvegarde. De plus, 17,5 % pensent que les « éléments supprimés » seraient disponibles sur le cloud pendant un an ou plus après la perte des données.

« Près de la moitié (46 %) des employés pensent que les données dans le cloud sont plus à l'abri des ransomwares. En effet, ils pensent que les fournisseurs de services cloud les protègent contre l'introduction de logiciels malveillants dont ils pourraient accidentellement être à l'origine », poursuit Jean-Pierre Boushira. « Il s'agit là d'une hypothèse fondamentalement erronée qui continuera à mettre les entreprises en danger - jusqu'à ce qu'elle soit complètement démentie. La vérité est que, dans le cadre de leur service standard, la plupart des fournisseurs indique clairement que la protection des données relève de la responsabilité des entreprises. Le stockage des données dans le cloud ne les protège donc pas automatiquement. »

Les informations professionnelles définitivement perdues

En moyenne, un employé perd accidentellement 27 fichiers à l'année, reflétant ainsi l'ampleur de la problématique qui touche les applications basées sur le cloud.

« Il n'est pas étonnant que les employés crient, jurent ou pleurent lorsqu'ils se rendent compte qu'ils ont définitivement perdu leurs fichiers », conclue Jean-Pierre Boushira. « 52 % des personnes interrogées auraient déjà supprimé accidentellement un fichier hébergé dans le cloud et n'auraient pas pu le récupérer. Un très grand nombre de salariés croient qu'il sera facile de récupérer les données auprès du fournisseur de services cloud, alors qu'en réalité, il incombe à chaque entreprise de protéger ses données - qu'elles soient dans le cloud ou stockées sur ses propres terminaux. Si elles y parviennent et facilitent la restauration des fichiers perdus, elles soulageront alors leurs employés. Blâmer n'est pas la meilleure marche à suivre. Cependant, sauvegarder les données pourra changer la donne. »

Méthodologie

Cette recherche a été menée en collaboration avec 3Gem auprès de 11 500 employés de bureau répartis en Allemagne, en Australie, en Chine, en Corée du Sud, aux Émirats Arabes Unis, aux États-Unis, en France, au Royaume-Uni et à Singapour (entre le 11 et le 24 août 2021).

[1] Incluant l'Australie, la Chine, la France, l'Allemagne, Singapour, la Corée du Sud, les Émirats Arabes Inis, le Royaume-Uni et les États-Unis

Les derniers produits : Toutes les categories