Des pratiques à risque encore trop répandues : 5 chiffres sur la cybersécurité en entreprise

Ce taux particulièrement élevé indique un haut niveau de conscience quant au fait que chaque salarié peut être une porte d’entrée pour des cyberattaquants souhaitant s’en prendre à l’entreprise. Ainsi, les salariés ne considèrent pas la sécurité informatique comme étant une prérogative de la seule DSI de leur entreprise.

En effet, selon les configurations informatiques, un seul salarié, avec des privilèges élevés en termes d’accès aux données de l’entreprise, peut constituer une porte d’entrée idéale pour des cybercriminels. Il suffit pour cela qu’il n’ait pas correctement sécurisé ses accès, par exemple en utilisant des mots de passe peu performants ou faciles à deviner.

C’est tout le paradoxe des résultats du sondage. Les salariés semblent conscients des risques cyber, mais estiment pour près de deux tiers d’entre eux que ce ne sont pas leurs usages personnels qui constituent ces risques.

Cela semble illustrer une conscience abstraite du risque, mais non une connaissance concrète des comportements à risque. En effet, les autres résultats du sondage illustrent que de très nombreux salariés ont des comportements à risque, dans des proportions qui dépassent souvent les 36% de salariés conscients des problématiques posées par leurs usages.

Près de 4 salariés sur 10 n’hésitent pas à communiquer leurs mots de passe avec des collègues, ce qui présente un fort risque pour la sécurité des accès. D’autant plus si on met ce chiffre en parallèle avec deux autres : seuls 31% des salariés utilisent régulièrement l’authentification à deux facteurs pour sécuriser leurs accès et 51% d’entre eux utilisent au moins parfois un même identifiant de connexion ou mot de passe au travail et dans leur vie personnelle.

Cela signifie qu’un salarié partageant un mot de passe à un de ses collègues peut voir tous ses comptes personnels et professionnels potentiellement compromis, s’il utilise ce même mot de passe pour différents usages et n’a pas mis en place d’authentification à deux facteurs.

46% des salariés sondés admettent cliquer sur des liens dans des emails professionnels sans vérifier leur provenance. De même, ils sont 44% à reconnaître télécharger du contenu reçu par mail sans s’assurer de la sécurité de ce contenu. Ces comportements constituent une porte d’entrée idéale pour des cybercriminels, dans le cadre d’opérations de phishing.

Pourtant, 94% des personnes ayant répondu au sondage se déclarent capables de reconnaître un mail de phishing. Un taux qui n’est pas forcément cohérent avec l’évolution de cette méthode de cyberattaque. En effet, depuis plusieurs années, il y a une réelle montée en gamme des attaques de ce type, avec des pages et des mails de plus en plus réalistes et crédibles, à même de déjouer la prudence des usagers.

54% des salariés ont bel et bien été formés à la sécurité informatique au sein de leur entreprise, mais 46% ne l’ont pas été. Par conséquent, 70% des salariés souhaiteraient être mieux informés sur les risques cyber. Cela permettrait en effet probablement de se débarrasser d’un certain nombre de mauvais réflexes, mettant parfois en danger la sécurité informatique des entreprises.

Ces chiffres sont issus d’un sondage OpinionWay pour Lockself auprès d’un échantillon de 1 299 salariés de bureaux disposant d’un ordinateur, issu d’un échantillon de 2 111 personnes représentatif de la population salariée d’entreprises privées et publiques française âgés de 18 ans et plus.