Une enquête montre comment les employés peuvent devenir des passerelles permettant de s’introduire dans des systèmes d’entreprise en raison de leur comportement en ligne… à risque.
Sécurité : le comportement des employés d’entreprise sur leurs smartphones, messagerie et médias sociaux, est dangereux, si l’on en croit une étude menée par Blue Coat en Europe. Dans l’ensemble, 64 % des personnes interrogées affirment être susceptibles d’entrer en contact avec des inconnus sur les médias sociaux, tandis que 69 % confient n’avoir défini aucune stratégie de contrôle des accès à leurs profils sur ces médias.
Les employés anglais et allemands sont un peu plus prudents avec respectivement 54 % et 57 % des employés susceptibles d’entrer en contact avec des inconnus sur les médias sociaux. Concernant la mise en place de stratégie de contrôle des accès à leurs profils, nos voisins font également mieux, si l’on peut dire, que les français avec respectivement 56 % et 60 % n’ayant pas défini de stratégie de contrôle des accès à leurs profils. Ces chiffres devraient néanmoins alerter les responsables informatiques et les dirigeants sur ces risques.
Les femmes plus prudentes que les hommes pour le contrôle d’accès à leur profil…
Les employées utilisant des médias sociaux sont plus nombreuses à avoir effectué des réglages dans les paramètres de confidentialité, limitant ainsi la consultation de leur profil complet aux personnes de leur choix. 36 % des employées françaises déclarent avoir mis en place une stratégie à cet effet contre 27 % de leurs homologues masculins. La différence est encore plus importante chez nos voisins britanniques, où plus de la moitié d’entre elles (52 %) ont procédés à des réglages dans ce sens, contre seulement 36 % des hommes. En Allemagne, l’écart est un peu moins important avec 42 % pour les femmes et 38 % pour les hommes.
Mais moins pour la régénération des mots de passe en ligne
10 % des employées françaises déclarent utiliser le nom de leur animal de compagnie pour réinitialiser leurs mots de passe en ligne, contre seulement 4 % pour les hommes. C’est un phénomène européen : les employées anglaises sont 12 % à utiliser ce type de question, contre 5 % pour les employés anglais. L’Allemagne une fois encore observe la même tendance, même si l’écart est moins important (7 % des femmes contre 4 % des hommes).
Tous les âges commettent des erreurs
La moitié des 18-24 ans (France 50 %, Allemagne 49 % et Royaume-Unis 62 %) prennent de réelles précautions contre les individus cherchant à accéder à leurs données sur des médias sociaux par le biais d’applications mobiles, et vérifient l’identité de tout inconnu avant d’accepter toute demande de contact. En revanche, cette même tranche d’âge a également tendance à partager davantage d’informations professionnelles sur ces supports. À l’opposé, l’enquête révèle que les 45-54 ans (une tranche d’âge comprenant généralement davantage de cadres supérieurs donc davantage susceptibles d’être la cible de cyberattaques) vérifient beaucoup moins les requêtes d’inconnus avant de les accepter (France 34 %, Allemagne 29 % et Royaume-Uni 33 %).
Un manque de formation
Le manque d’informations et de formation serait à l’origine de ces comportements à rsique. Un employé européen sur cinq déclare n’avoir jamais reçu de formation sur la sécurité informatique dans leur entreprise actuelle. En France, 6 % des employés français affirment en profiter de façon régulière.
