Un récent rapport SailPoint effectué auprès d’employés de tout horizon dans plusieurs pays révèle leurs habitudes en matière de cybersécurité.
Les cyberattaques ont augmenté au cours de l'année dernière et nombreux sont ceux qui en prennent conscience. Plus d’un tiers (36%) des Français interrogés ont été informées d'une violation de données susceptible d'exposer leurs informations au cours de la dernière année écoulée.
Les enjeux de la cybersécurité mieux compris
Les bonnes pratiques s’installent au sein des entreprise. En France, 87% des employés interrogés font désormais régulièrement une pause pour s’interroger sur la validité d'un e-mail avant de l'ouvrir, de peur qu'il s'agisse d'une tentative de phishing. Et 27% d’entre eux ont reçu une formation sur le phishing au cours de l'année écoulée. Sur ce point, les Français ont pourtant encore une marge de progression conséquente. Nos cousins britanniques sont formés à hauteur de 50 et à 65% chez les Américains interrogés.
Un dangereux mélange entre vie personnelle et professionnelle
Pourtant, cela ne suffit pas à contrer les mauvaises habitudes. Beaucoup d’employés continuent tristement d'adopter un comportement risqué sur Internet. Près de la moitié (42%) des employés français ont déclaré qu'ils utilisaient leur adresse électronique professionnelle à des fins personnelles. Et ce chiffre monte jusqu’à 75% chez les Français de 18 à 24 ans. Que ce soit pour se connecter sur les réseaux sociaux ou à des publications d’actualités, recevoir des newsletters ou encore faire des achats en ligne, ces employés inconscients créent ainsi, sans le savoir, des lacunes de visibilité et des ouvrent les portes de l'infrastructure de leur entreprise aux cyber malveillances.
Des réactions inappropriées face aux tentatives de phishing
Selon cette étude, 86% des Français interrogés sont confiants ou très confiants dans leur capacité à détecter un message de phishing. Pourtant, ils réagissent encore majoritairement mal aux messages de phishing. Moins d’un Français sur 5 sait comment réagir de manière appropriée à un message de phishing, soit en le transférant au service informatique.
Les Anglais et les Américains sont une fois de plus les meilleurs élèves puisque 29% d’entre eux les transfèrent au service IT. Les travailleurs Japonais sont les moins bien formés à ce sujet puisqu’ils ne sont que 15% à avoir adopté cette bonne pratique.
Cette disparité entre la confiance en soi en matière de cyber sécurité et l’usage des bonnes pratiques est un réel danger pour les entreprises. Leurs employés sont persuadés de bien agir tout en mettant en péril la sécurité de l’entreprise. Augmenter le nombre de formations aux bons gestes et aux enjeux de la cyber sécurité en entreprise devient fondamental et devrait être une priorité pour les organisations.
*Enquête auprès de 3 000 répondants travaillant dans des entreprises de plus de 2 500 salariés. Étude réalisée dans les pays suivants : États-Unis, Royaume-Uni, France, Allemagne, Australie et Japon.