On a coutume de dire que l’être humain est le maillon faible de la cybersécurité. De nombreuses études ont en effet montré que les erreurs humaines sont à l’origine de fuites ou de vols de données. Mais une étude apporte un éclairage nouveau et encourageant : plus de 8 salariés sur 10 souhaitent être acteurs de la sécurité de leur entreprise.
L’humain reste le maillon faible dans 99 % des attaques. « À l’aide de tactiques d'ingénierie sociale, les cybercriminels amènent les utilisateurs à penser que leurs domaines sont légitimes et dignes de confiance ».
Paru en juin dernier, le « Rapport 2019 sur la fraude des noms de domaine » de Proofpoint montrait à quel point il était facile d’enregistrer un nom de domaine pour ensuite tromper la vigilance des salariés.
Mais ce type d’études sur la cybersécurité est dans la majorité des cas établi d’un point de vue des DSI et des décideurs. Mais l'IFOP, pour le compte d’IDECSI (éditeur de logiciels spécialisé dans la sécurité de ses utilisateurs et de leurs données sur Microsoft Office 365 et des applications), a pris un angle tout à fait différent.
Et c’est ce qui en fait son intérêt. Réalisée en novembre dernier auprès d’un échantillon de 607 personnes, représentatif des salariés des entreprises de 1000 salariés, cette l’étude intitulée « Les salariés et la sécurité des données au travail » montre une prise de conscience très forte.
Comme le Développement durable et l’écologie, l’importance des enjeux de cybersécurité et de protection des données est aux yeux des salariés (pour 82 %), égale à celle d’autres sujets sociétaux.
La cybersécurité au sein de l’entreprise est donc perçue comme étant l’affaire de tous. Une participation de chacun à sa propre sécurité et à celle du collectif s’impose désormais comme une nécessité pour plus de 80 % des salariés interrogés.
Près de la moitié des salariés (45 %) des entreprises interrogées se disent aujourd’hui inquiets quant à la sécurité de leurs données et outils numériques utilisés dans le cadre de leur travail (courriels, fichiers, agenda, etc.).
Dans le détail, une forte majorité (87 %) souhaite savoir quand une personne consulte leurs emails à leur insu, accède à leurs données sans leur accord (86 %), ou lorsqu’une règle de transfert automatique des emails est mise en place (84 %) et lorsqu’une erreur de paramétrage permet à un tiers d’accéder à ses fichiers, emails et agenda (81 %).
Si les collaborateurs souhaitent plus de sécurité, ils affirment également leur volonté de ne pas être gênés dans leurs activités professionnelles. Les salariés déplorent aussi les mesures de protection classiques, comme la multiplication des mots de passe.
Source : IDECSI