Une vaste enquête menée par l’éditeur Kaspersky début 2019 dans 14 pays montre que les organisations françaises sont à la traîne pour garantir la confidentialité des données en interne ?
Pour cette étude, 7000 employés de bureau dans 14 pays ont été interrogés, dont 1046 Français. Les résultats montrent que les entreprises ne se préoccupent pas assez d’assurer la confidentialité des données auprès de leurs employés, notamment en France.
Ainsi, 40% des employés français ont déjà eu accès à des informations confidentielles sur leurs collègues, comme les salaires et primes, les informations bancaires ou les mots de passe. A l’échelle internationale, la moyenne est de 37%. Rappelons qu’avec l’entrée en vigueur du RGPD, la responsabilité des dirigeants en cas de problème avec des données confidentielles est directement engagée.
Les salariés français ne se sentent pas responsables de la protection des données
La sécurité et la protection des données devraient en théorie être l’affaire de tous. Pourtant, les entreprises françaises se distinguent par un faible niveau de responsabilisation de leurs collaborateurs en matière de protection des données. Ainsi, 14% des employés français seulement pensent que la responsabilité de la gestion des accès dans l'entreprise leur revient, contre 20% à l’international. Pour ces répondants, le premier responsable est le service informatique (37%).
Conséquence de ces politiques de sécurité insuffisantes, 40% des salariés français interrogés reconnaissent avoir toujours accès à des données appartenant à un de leurs anciens employeurs, contre 33% à l’international : documents partagés, mails, fichiers en ligne…
Le partage de mots de passe encore fréquent
Enfin, le partage de mot de passe, proscrit par tous les experts en cybersécurité, reste pratique courante : 33% des employés français ont déjà partagé leurs accès avec un ou plusieurs autres collègues. A l’international, la proportion est de 29%.
Pour Tanguy de Coatpont, directeur général de Kaspersky France, « le manque de contrôle et d'organisation des fichiers numériques, notamment les fichiers hébergés sur le cloud ou via des services tiers, peut mener à des fuites de données et des incidents de sécurité. Le plus souvent, la première conséquence reste cependant la perte de productivité. » Ce dernier conseille de mettre en place une politique de gouvernance des données qui intègre la question des droits d'accès mais également la protection contre les cybermenaces. « Il s'agit du moyen le plus sûr pour permettre aux employés de travailler efficacement, tout en protégeant la propriété de l'entreprise. »
Source : Kaspersky
