Cybersécurité

[INFOGRAPHIE] Sécurité des données : 99 % des employés ignorent les bonnes pratiques

24 janvier 2018

author:

[INFOGRAPHIE] Sécurité des données : 99 % des employés ignorent les bonnes pratiques

Commodité personnelle et sécurité ne font pas toujours bon ménage : une étude menée auprès de 1000 employés révèle que 99 % d’entre eux reconnaissent avoir eu des conduites à risque en 2017 !*  

Un tableau inquiétant, qui soulève de vraies questions quant au respect des procédures liées à la protection de l’information en entreprise, à plus forte raison dans un contexte marqué par l’entrée en vigueur prochaine des directives liées au règlement général sur la protection des données personnelles (RGPD).

Sans minimiser l’importance des barrières techniques qui cloisonnent le SI, les chiffres rappellent que l’humain et ses habitudes, souvent mauvaises, constituent l’un des facteurs clé de risque de perte de données.

 

Sécurité des données : des enjeux considérables

La situation a quelque chose de paradoxal. D’un côté, les dépenses visant à sécuriser les informations de l’entreprise ne cessent d’augmenter : d’après Gartner, elles représentent plus de 86 milliards de dollars au niveau mondial en 2017, un chiffre en augmentation de 7 % sur un an. Tous les analystes s’accordent à dire qu’elles continueront à augmenter au moins jusqu’en 2021.

Dans le même temps, on estime que la cybercriminalité occasionnera des ravages toujours plus conséquents : estimés à 3 000 milliards de dollars en 2015, ils pourraient doubler jusqu’à représenter 6000 milliards de dollars en 2021 d’après Cybersecurity Ventures.

Sans réaction adaptée, l’impact des négligences des employés ira donc croissant au fur et à mesure que les cybercriminels développent des outils ou des techniques toujours plus sophistiqués pour tirer parti des erreurs d’inattention ou de l’ignorance de leurs victimes.

Faire évoluer les mentalités

Les négligences sont rarement délibérées : le plus souvent, elles ont trait à des habitudes de confort qui visent à se débarrasser d’un aspect particulièrement contraignant de la sécurité.

Parmi les cas les plus fréquents, on retrouve la gestion des mots de passe, avec plus de 75 % des personnes interrogées qui admettent utiliser leurs mots de passe personnels dans leur environnement professionnel. Une proportion similaire de sondés reconnaît ouvrir et stocker des fichiers de l’entreprise sur des équipements informatiques personnels.

Le phénomène n’a heureusement rien d’inéluctable, pour peu que l’entreprise mette en place les actions nécessaires pour faire évoluer les mentalités et sensibiliser les collaborateurs aux règles de protection des données. En 2018, 67 % des entreprises au niveau mondial envisagent un programme de sensibilisation des collaborateurs autour de ces problématiques de sécurité.

Sensibiliser l’utilisateur final

Les outils techniques et la réduction des usages assimilés au Shadow IT permettent de circonvenir une partie du risque, mais ils n’affranchissent pas l’entreprise d’une démarche de réflexion et d’éducation sur le fond. Expliciter les dangers et les conduites à risque, diffuser les bonnes pratiques, contribuent à insuffler une vraie culture de la sécurité dans l’entreprise, et à faire comprendre que la protection des données n’incombe pas à la seule direction informatique. En éduquant les collaborateurs, on minimise donc ce qui constitue souvent le principal maillon faible de la sécurité.

Un dernier conseil pour finir ? Seriner l’importance de choisir un mot de passe fort ne suffit pas à véritablement sensibiliser à la question. N’hésitez donc pas à sortir un peu des sentiers battus et mettre la sécurité en pratique pour que l’idée fasse son chemin chez vos collaborateurs : de la simulation au serious game, ce ne sont pas les outils qui manquent !

*Source : Intermedia 2017 Data Vulnerability report

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *