En entreprise, les usages numériques à risque sont trop nombreux

Si le phishing, les ransomwares et autres logiciels malveillants constituent des risques au quotidien pour les particuliers, les mêmes menaces pèsent sur les salariés en entreprise comme l'a rappelé un récent sondage sur les comportements à risque…

 Face à l'explosion de l'activité numérique malveillante, la cybersécurité nous concerne tous ! Que ce soit en surfant sur le web, en triant ses mails à la maison ou en ayant recours aux outils en ligne au bureau, il est en effet indispensable d'adopter des réflexes de prudence au quotidien pour éviter d'être victime d'arnaques. Or, si les campagnes de prévention se multiplient, tout le monde n'a pas encore pris le pli. Dans le cadre de l'entreprise notamment, trop de salariés ont encore de mauvais réflexes aux conséquences préjudiciables. C'est ce qui ressort d'un récent sondage OpinionWay pour LockSelf, une solution SaaS française de coffre-fort numérique, dont les résultats ont été diffusés mi-février.

LIENS DOUTEUX, IDENTIFIANTS ÉVIDENTS, PARTAGE NON SÉCURISÉ…
Sur le papier, les participants sont évidemment d'accord pour dire que la cybersécurité en entreprise est l'affaire de tous (à 94 %). D'ailleurs, 94 % déclarent être en mesure de reconnaître un e-mail de phishing (ou hameçonnage) et 90 % estiment avoir les réflexes nécessaires pour assurer leur propre sécurité informatique au bureau. Sauf qu'en pratique, la vigilance n'est pas toujours de mise… Ainsi, 46 % des salariés interrogés avouent encore cliquer sur des liens douteux dans leurs boîtes mails, tandis que 44 % téléchargent du contenu sans en vérifier la provenance, ce qui constitue une porte d'entrée idéale pour les cyberattaques.

Parmi les pratiques à risque, citons également le mauvais usage des identifiants de connexion, tels qu'un même identifiant pour plusieurs comptes professionnels (63 %), le partage des mots de passe entre collaborateurs (39 %) ou encore l'utilisation de mots de passe facilement devinables (30 %) ou de faible sécurité (27 %).

De même, 49 % des sondés utilisent leur ordinateur ou téléphone professionnel à des fins personnelles, et même 71 % si on ajoute ceux qui déclarent le faire « rarement ». Quant au partage de documents professionnels via des services non sécurisés, comme WeTransfer par exemple, il concerne 61 % des répondants.

SURTOUT DANS LES PETITES ENTREPRISES
Plus globalement, les participants ne semblent pas avoir conscience du danger puisque 40 % ne sont pas inquiétés par la possibilité d'une cyberattaque, tandis que seuls 36 % estiment que leurs pratiques représentent un risque important pour leur entreprise. Il faut dire que la formation aux réflexes de cybersécurité est loin d'être dispensée partout. En effet, 46 % des travailleurs interrogés n'en ont jamais reçu ; un chiffre qui grimpe à 68 % dans les entreprises de moins de 20 salariés. À l'inverse, les plus grandes sociétés mettent les moyens pour former régulièrement leurs équipes.

Le positionnement des participants montre bien que la culture de la cybersécurité est influencée par la taille de la structure. Ainsi, les sondés des entreprises de moins de 20 salariés sont 65 % à estimer que la cybersécurité est un enjeu prioritaire, alors qu'ils sont 88 % à l'affirmer dans les grands groupes de 1 000 salariés et plus.

J.P.

AVOIR LES BONS RÉFLEXES
Si vous vous reconnaissez un tant soi peu dans les mauvais usages mis en évidence par ce sondage, sachez que vous pouvez vous sensibiliser au risque cyber et consulter les bonnes pratiques en la matière sur le portail officiel Cybermalveillance.gouv.fr. De même, cette plateforme mise en ligne par les services de l'État propose également un accompagnement aux professionnels qui veulent sécuriser leur système d'information.