Avec nos employés exposés et peu formés, la France est le premier pays européen en matière de risques de sécurité, et nos entreprises ne seraient pas prêtes à faire face aux risques auxquels leurs employés les exposent...
Dans son étude mondiale « Sécuriser la génération #GenMobile : Votre entreprise court-elle le risque ? », Aruba Networks, fournisseur de solutions d'accès réseau récemment acquis par HP, pointe la faiblesse de la sécurité des entreprises via le risque humain, en particulier l'émergence des risques informatiques liés à la mobilité et au partage des données.
Ayant interrogé 11.000 personnes dans 23 pays, dont la France, l'étude a permis de dévoiler plusieurs tendances, à la fois dans les pratiques, égalment géographiques et générationnelles. Au point que l'âge de l'employé, son sexe, l'entreprise qui l'emploie et son marché, la région où il exerce son activité, ou encore sa position hiérarchique, peuvent avoir une forte influence sur le risque qu'il représente.
L'exposition humaine aux risques
Ainsi l'étude révèle que les hommes sont 20 % plus exposés au risque de vol de données sur un équipement mobile et 40 % au risque d'être victimes d'une usurpation d'identité que les femmes. Ou encore que les plus gros salaires sont liés aux plus grands risques : plus les salaires sont élevés, et plus les salariés sont enclins (2x) à perdre des données financières de l'entreprise, à perdre des données suite à une mauvaise manipulation, ou pire (x3) à divulguer leur mot de passe contre de l'argent !
L'étude remet également les pendules à l'heure concernant les secteurs d'activité. Ainsi apprend-t-on que les employés du secteur des hautes technologies sont deux fois plus nombreux (46 %) que ceux de l'hôtellerie ou de l'éducation à accepter de divulguer leur mot de passe. Ou encore, et c'est une mauvaise surprise, que 39 % des employés d'institutions financières ont perdu des données du fait de la mauvaise utilisation d’un appareil portable, soit un score déplorable et très nettement au dessus de la moyenne (25%).
La génération #GenMobile
L'étude d'Aruba Network s'est également penchée sur une nouvelle catégorie d'employés, la #GenMobile des 25-34 ans, 'digital nartive' et qui pratique la mobilité au quotidien, dans sa vie professionnelle et/ou personnelle. Ses attitudes évoluent vers des pratiques plus autonomes et plus ouvertes au partage.
Mais ce que révèle l'étude c'est que pour férue de technologies, cette génération affiche également une attitude pour le moins désinvolte. Ainsi, avec le partage qui devient la norme - 6 employés sur 10 déclarent prêter leurs appareils personnels et professionnels à d’autres employés de manière régulière – le mot de passe n'est plus utilisé par 20 % de ces employés, tandis que 22 % ont déclaré ne pas appliquer les règles de sécurité… c'est tellement plus simple !
Chez la #GenMobile, la marque et le système d'exploitation comptent plus que la sécurité, qui n'occupe que la 5ème place des critères d'acquisition d'un équipement mobile. Dans ces conditions, pour 9 employés sur 10, la sécurité c'est le problème de l'informatique ! Et peu importe si un tiers des employés (31%) a perdu des données de son propre fait.
Et la France ?
La France est bien mal placée dans le concert de la sécurité IT. Elle occupe la 10ème place des 23 pays où a porté l'étude, et la peu enviable première place des pays européens. Alors que 85 % des employés français ont utilisé un équipement personnel dans leur entreprise, 37 % de leurs entreprises n'ont pas mis en place de politique pour réduire les risques associés aux contenus de ces appareils.
Le rapport suggère que « les entreprises pourraient ne pas être prêtes à faire face aux risques auxquels elles sont exposées, car plus d'un tiers d'entre elles en France (39 %) n'ont aucune politique de sécurité mobile en place ». Une position peu enviable car, face aux pays émergeants qui affichent un risque élevé, les pays occidentaux privilégient la prudence et sont les moins touchés par les risques. Tout du moins les États-Unis, le Royaume-Uni ou la Suède...