Très simplement, les jeunes générations représentent un risque de sécurité nettement plus élevé que les employés plus âgés.
Ils sont nés entre 1980 et 2000, ils sont la génération dite 'millénaire', et ils sont les premiers à accéder au travail en étant nés avec la technologie. C'est pourquoi il faut prendre en compte leur rapport avec la sécurité et le risque qu'ils représentent.
Concrètement, le rapport « Mobile Device Security Survey Report » - réalisé par Absolute Software auprès de 762 adultes américains âgés de 18 ans et plus, employés dans une entreprise de plus de 50 salariés – confirme que le comportement des utilisateurs selon leur âge est à prendre en compte dans les stratégies de sécurité.
En revanche, toutes les personnes interrogées disposent d'au moins un dispositif mobile dans le cadre de leur travail. 46 % d'entre eux en utilisent 1, 37 % en utilisent 2, 12 % en utilisent 3, et 4 % en utilisent 4.
De la responsabilité de l'employé ou de l'employeur
La responsabilité de l'entreprise en matière de sécurité est mise en cause. Un employé sur 2 (50%) affirme que la sécurité ne lui incombe pas. Ils sont même 30 % à affirmer qu'il ne devrait pas y avoir de pénalité en cas de perte de données de l'entreprise !
Dans le même temps, ils sont 8 sur 10 (78%) à indiquer que leur entreprise communique clairement avec eux en matière de meilleures pratiques sur la sécurité. Il y a donc un dysfonctionnement entre la stratégie sécuritaire et les pratiques des (de certains…) employés.
Une partie de la réponse est certainement générationnelle. Ainsi 25 % des millénaires pensent qu'ils ont déjà compromis la sécurité IT de leur entreprise, contre seulement 5 % des 'baby boomers' issus du pic de natalité qui a marqué les années 1945 à 1975. Par ailleurs, ces derniers ne sont que 37 % à utiliser leurs équipements professionnels pour des usages personnels, contre 64 % pour les millénaires. Sans surprise, le rapport avec les technologies n'est pas le même selon les générations. Donc automatiquement le rapport avec la sécurité est également différent.
Les millénaires sur la sellette
La perception du risque de sécurité est différente selon la génération. 1 senior sur 3 (33%) pense que leur équipement n'est pas sécurisé, contre 19 % pour la génération intermédiaire, et 9 % seulement pour les juniors. En revanche, 1 senior sur 4 (26%) reconnaît avoir perdu un appareil au cours des 5 dernières années, contre 8 % et 5 % seulement pour les plus jeunes générations.
Autre particularité des millénaires, ils n'hésitent pas à intervenir sur les machines qui leurs ont été confiées. Ainsi 35 % d'entre eux reconnaissent avoir modifié les paramètres imposés par défaut sur leurs équipements, contre 8 % seulement de la plus ancienne génération. Autant les baby boomers se montrent plus sensibles et respectueux des règles de sécurité imposées par leur entreprise, autant les millénaires se montrent plus flexibles, voire réactifs, et cela pas toujours dans le bon sens.
Au final, l'étude « Mobile Device Security Survey Report » offre trois conseils :
- Former les employés sur les meilleures pratiques ;
- Maintenir la politique de sécurité informatique à jour ;
- Créer des règles visant à traiter les comportements des employés qui peuvent mettre en danger les données sensibles.
Et pour la DSI, mettre en œuvre une sécurité qui lui donne une visibilité sur tous les appareils, et la capacité de désactiver le réseau et les applications dans une approche multidimensionnelle de la sécurité des données.
Image d'entête iStock @ Sashatigar