Sécurité : en avant-première, l’éditeur F-Secure France nous a fourni les résultats de son enquête exclusive traitant de la perception des DSI sur les usages des salariés, alors que « l’erreur humaine » est devenue la faille la plus imprévisible et exploitée de ces dernières années. Premier constat qui ressort de cette enquête : les DSI surestiment certains mauvais usages et à l’inverse ne soupçonnent pas l’ampleur d’autres comportements à risque.
” Les salariés, habitués à manier des outils informatiques dans leur vie personnelle, ont tendance à dupliquer certains de leurs réflexes au bureau, à se comporter de manière autonome et à pratiquer des autodiagnostics sans passer par leur référent informatique “, explique l’éditeur. Le but pour les salariés est d’aller vite… souvent au détriment de la sécurité. Parallèlement, les responsables informatiques ne semblent pas être conscients de l’ampleur du phénomène. Premier constat qui ressort de cette enquête : les DSI surestiment certains mauvais usages et à l’inverse ne soupçonnent pas l’ampleur d’autres comportements à risque… parfois sur un même sujet.
Des comportements à risques
L’enquête révèle des comportements à risque à profusion pour chaque périmètre d’usages. En ce qui concerne les mots de passe, 19,6 % des salariés notent leur mot de passe dans un fichier texte ou sur papier.5,2 % ouvrent une pièce jointe d’un e-mail envoyé par un destinataire inconnu. Lorsqu’ils naviguent sur le Web, 4,6 % détournent le blocage de navigation (désactivation de l’antivirus, utilisation d’un smartphone en modem). 21 % téléchargent des logiciels sans passer par leur référent informatique.
Bien que ces comportements à risques soient globalement bien évalués par les DSI, des écarts de perception apparaissent toutefois sur certains points. Ainsi, les collaborateurs ne sont que 26 % à formuler une demande auprès de leur service informatique pour procéder à l’installation d’un nouveau logiciel alors que 52,7 % des DSI pensent être contactés. Pour les mises à jour, c’est mieux.
Un des autres sujets sur lequel on constate de nombreux décalages est la question des mots de passe : 6,8 % des DSI pensent qu’à réception de leur smartphone, les salariés gardent l’ancien code PIN… alors qu’ils ne sont que 22,2 % à le faire. 35,8 % des DSI pensent que les salariés utilisent un seul et unique mot de passe très compliqué pour l’ensemble des logiciels ou services en ligne, alors que seuls 9,2 % des salariés déclarent les choisir de la sorte. Pour 26,8 % d’entre eux, des mots de passe différents et complexes sont utilisés mais ne sont en revanche jamais changés.
S’ils reçoivent un email de la part d’un expéditeur inconnu, seulement 3,9 % d’entre eux transfèrent celui-ci au service informatique, alors que 28,5 % des DSI pensent qu’ils le font. Plus flagrant, s’ils ouvrent l’email d’un inconnu les invitant à ouvrir une pièce jointe, ils sont 10,5 % à valider la marche à suivre auprès de leur service, alors que 37 % des DSI pensent qu’ils le font.
Et si 67,2 % des salariés utilisent leur smartphone personnel, ou tablette, à de fins professionnelles, seuls 47,4 % des DSI pensent qu’ils le font.
F-Secure s’interroge : « Aux yeux des salariés, une bonne DSI serait-elle une DSI qui les laisserait agir de manière autonome ? Les salariés auraient-ils trop confiance dans la sécurité de leur entreprise pour se permettre plus d’autonomie ? » Cela peut s’expliquer par une plus grande pression de productivité dans le milieu professionnel mais aussi à des réflexes générationnels : la génération Y se sent à l’aise avec les outils informatiques et se montre plus empressée que leurs aînés. ” Parallèlement, les DSI n’ont pas forcément le temps d’intervenir immédiatement pour chaque demande, au cas par cas “, conclut l’éditeur.
Enquête « Sécurité informatique en entreprise » menée par F-Secure France auprès de 153 salariés et 165 responsables informatiques (RSSI, DSI, Responsables IT) d’organisations variées entre juillet et décembre 2015.