Trop d'usages numériques à risque en entreprise

Si le phishing, les ransomwares et autres logiciels malveillants constituent des risques au quotidien pour les particuliers, les mêmes menaces pèsent sur les salariés en entreprise comme l'a rappelé un récent sondage sur les comportements à risque…

Face à l'explosion de l'activité numérique malveillante, la cybersécurité nous concerne tous ! Que ce soit en surfant sur le web, en triant ses mails à la maison ou en ayant recours aux outils en ligne au bureau, il est en effet indispensable d'adopter des réflexes de prudence au quotidien pour éviter d'être victime d'arnaques. Or, si les campagnes de prévention se multiplient, tout le monde n'a pas encore pris le pli. Dans le cadre de l'entreprise notamment, trop de salariés ont encore de mauvais réflexes aux conséquences préjudiciables. C'est ce qui ressort d'un récent sondage OpinionWay pour LockSelf, une solution SaaS française de coffre-fort numérique, dont les résultats ont été diffusés mi-février.

Liens douteux, identifiants évidents, partage non sécurisé…

Sur le papier, les participants sont évidemment d'accord pour dire que la cybersécurité en entreprise est l'affaire de tous (à 94 %). D'ailleurs, 94 % déclarent être en mesure de reconnaître un e-mail de phishing (ou hameçonnage) et 90 % estiment avoir les réflexes nécessaires pour assurer leur propre sécurité informatique au bureau. Sauf qu'en pratique, la vigilance n'est pas toujours de mise… Ainsi, 46 % des salariés interrogés avouent encore cliquer sur des liens douteux dans leurs boîtes mails, tandis que 44 % téléchargent du contenu sans en vérifier la provenance, ce qui constitue une porte d'entrée idéale pour les cyberattaques.
Parmi les pratiques à risque, citons également le mauvais usage des identifiants de connexion, tels qu'un même identifiant pour plusieurs comptes professionnels (63 %), le partage des mots de passe entre collaborateurs (39 %) ou encore l'utilisation de mots de passe facilement devinables (30 %) ou de faible sécurité (27 %).
De même, 49 % des sondés utilisent leur ordinateur ou téléphone professionnel à des fins personnelles, et même 71 % si on ajoute ceux qui déclarent le faire « rarement ». Quant au partage de documents professionnels via des services non sécurisés, comme WeTransfer par exemple, il concerne 61 % des répondants.

Surtout dans les petites entreprises

Plus globalement, les participants ne semblent pas avoir conscience du danger puisque 40 % ne sont pas inquiétés par la possibilité d'une cyberattaque, tandis que seuls 36 % estiment que leurs pratiques représentent un risque important pour leur entreprise. Il faut dire que la formation aux réflexes de cybersécurité est loin d'être dispensée partout. En effet, 46 % des travailleurs interrogés n'en ont jamais reçu ; un chiffre qui grimpe à 68 % dans les entreprises de moins de 20 salariés. À l'inverse, les plus grandes sociétés mettent les moyens pour former régulièrement leurs équipes.
Le positionnement des participants montre bien que la culture de la cybersécurité est influencée par la taille de la structure. Ainsi, les sondés des entreprises de moins de 20 salariés sont 65 % à estimer que la cybersécurité est un enjeu prioritaire, alors qu'ils sont 88 % à l'affirmer dans les grands groupes de 1 000 salariés et plus.