Incidents liés à la sécurité informatique : les salariés en partie responsables




Vols d’identifiants, intrusions dans les systèmes informatiques, vol de données… : si votre entreprise a déjà été la cible de cybercriminels, c’est peut-être à cause de vos salariés qui ont, plus ou moins souvent, fait preuve de négligence.



Sécurité informatique : 99 % des salariés ont déjà effectué au moins une action potentiellement dangereuse

Si les cybercriminels parviennent à s’introduire dans certaines entreprises, il est fort probable qu’à un moment ou un autre, sans forcément s’en rendre compte, vos salariés leur ont tendu des perches. Selon une étude de Sopra Steria, sur leurs ordinateurs ou smartphones, 99 % des salariés ont effectué au moins une action potentiellement dangereuse en 2017, mettant en risque la sécurité des données de leur entreprise. Par exemple, 24 % utilisent les mêmes identifiants de connexion pour leurs comptes personnels et pour leurs comptes liés au travail, et 42 % réutilisent au travail les mots de passe de leurs comptes personnels. Par ailleurs, 96 % des salariés enregistrent automatiquement les mots de passe sur leur ordinateur de travail.

Cette prise en compte insuffisante du risque d’intrusion, voire cette insouciance diront certains, se trouve amplifiée par un manque de discipline. Ainsi, 57 % des salariés stockent des fichiers de travail sur leur bureau. Et 23 % des salariés ont même des fichiers liés au travail sur leur ordinateur personnel.

63 % des organisations ne comptent aucun expert formé à la cybersécurité

Mais la faute peut également être attribuée aux directeurs des services informatiques (ou autres personnes qui gèrent l’informatique au sein de l’entreprise). Ainsi, Sopra Steria nous apprend qu’un grand nombre d'entreprises ne bloquent pas automatiquement les comptes des salariés une fois leur contrat terminé. Et la tendance ne fait que progresser : si 12 % des anciens salariés gardaient leur faculté d'accéder à leurs comptes après leur départ de l'entreprise en 2015, en 2017 cette proportion a progressé de manière considérable, pour s'établir à 34 %.

La grande majorité des entreprises sont toujours sous-équipées pour faire face aux cybercriminels. Pour preuve, 63 % des organisations ne comptent aucun expert formé à la cybersécurité dans leurs rangs, et seulement 10 % des entreprises européennes ont recours à des solutions technologiques pour gérer les vulnérabilités. Bonne nouvelle cependant : 67 % des entreprises prévoient un programme de sensibilisation des collaborateurs à la sécurité informatique en 2018.


7 Février 2018