Connecter des équipements professionnels à un wifi non sécurisé ? C’est la meilleure façon de mettre en péril les données de l’entreprise. Or, selon deux études, si les salariés français nourrissent de réelles inquiétudes au sujet de la cybersécurité, ils n’en adoptent pas moins des comportements à risque.

Les vieilles habitudes ont la vie dure… À l’ère où les cyberattaques se multiplient, les entreprises font face à des fuites de données les exposant à de graves risques de cyber­sécurité. Une nouvelle étude commandée par Sharp Europe met en lumière les comportements à risque des salariés européens et français. D’après elle, en France, une partie non négligeable des travailleurs enfreint les protocoles de cyber­sécurité de leur entreprise. Un paradoxe, étant donné qu’une grande majorité d’entre eux (85 %) sont de plus en plus préoccupés par leur sécurité en ligne. La dernière étude Palo Alto Networks met en avant, quant à elle, la complexité à sécuriser le travail. En cause : l’évolution des modes de travail, de la mobilité des employés et de la prolifération des appareils non gérés. Il s’avère alors nécessaire de sensibiliser les salariés aux dangers et aux bonnes pratiques.

L’étude souligne une vulnérabilité accrue des entreprises aux cyberattaques le vendredi après-midi. Une réalité due, dans 95 % des cas, à l’erreur humaine

Ces gestes qui mettent en péril

Il est aujourd’hui difficile d’adopter toutes les bonnes pratiques pour naviguer en ligne en complète sécurité, surtout sans avoir conscience des dangers. Ainsi ressortent de l’étude plusieurs comportements à risque relevés chez les salariés. En première position : la connexion d’équipements professionnels à des réseaux wifi non sécurisés. Suivent le manque de mises à jour régulières des ordinateurs, et l’absence de déconnexion des comptes professionnels en dehors des heures de travail.

Si les salariés français semblent plus attentifs aux dangers, les enjeux de cybersécurité restent encore sous-évalués. Deux tiers des travailleurs ont au travail des comportements à risque qu’ils préféreraient cacher à leur direction. Alors que 26 % des Français mentionnent l’intelligence artificielle comme principale source d’inquiétude, cette proportion monte à 43 % pour les salariés européens.

Selon l’étude, le navigateur Internet fait également partie du problème. Alors que la quasi-totalité (85 %) du travail quotidien est effectuée grâce à lui, 95 % des organisations déclarent que le navigateur web a été le vecteur d’attaque utilisé lors des cyber­attaques subies. Dans le même ordre d’idées, elles sont 94 % à avoir dû surmonter un incident de sécurité lié au phishing, technique frauduleuse consistant à tromper l’utilisateur pour qu’il communique malgré lui des données personnelles.

Intensification des cyberattaques

Selon le dernier rapport de Sosafe, toutes les organisations ou presque signalent une augmentation des attaques multicanales au cours de l’année écoulée.

L’étude de Sharp Europe souligne quant à elle une vulnérabilité accrue des entreprises aux cyberattaques le vendredi après-midi. Une réalité due, dans 95 % des cas, à l’erreur humaine. Ainsi, près d’un quart des personnes interrogées admettent être plus susceptibles de commettre une erreur de sécurité en fin de semaine, en raison de la fatigue et donc d’un manque de concentration. Un peu plus d’une personne sur cinq (26 %) attribue les failles de sécurité au stress découlant d’une charge de travail élevée. Malgré une augmentation des préoccupations liées à la cybersécurité (85 %), certains salariés estiment que la sécurité de leur entreprise ne relève pas de leur responsabilité. Selon Sharp Europe, 21 % d’entre eux considèrent que cette charge reviendrait uniquement au service informatique.

Manque de sensibilisation

Si les salariés adoptent des comportements à risque, les entreprises doivent de leur côté mieux former leurs équipes. L’enquête souligne le fossé grandissant entre la sensibilisation à la cybersécurité et les actions concrètes des salariés. À tel point qu’aujourd’hui, 5 % des travailleurs français se disent indifférents au risque de piratage de leur entreprise.

Quant aux organisations, elles ont du mal à se protéger. Seulement 46 % d’entre elles se sentent confiantes dans leur capacité à résoudre les problèmes de sécurité liés aux appareils mal ou non gérés.

Magali Moreau, directrice marketing et communication chez Sharp Business Systems France, commente dans le rapport : "Nos résultats montrent que les salariés jouent un rôle essentiel dans la protection de la sécurité de l’entreprise. Il est capital que ces dernières leur fournissent les outils et la formation nécessaires pour réduire efficacement ces risques." Alors que l’impact des nouvelles technologies ne cesse de faire naître de nouvelles problématiques, les collaborateurs sont encore trop exclus et pas assez informés.

Lisa Combe