La nouvelle ère du travail hybride met en évidence l’existence d’importantes lacunes en matière de cybersécurité au sein des organisations, en grande partie dues à l’attitude des employés et à leur capacité d’adaptation à la sécurité des entreprises à domicile.
Que de paradoxes dans cette enquête* menée par le cabinet d’études indépendant Censuswide en France pour Yubico. Presque 6 sondés sur 10 (59 %) estiment que le service IT devrait être entièrement responsable de la cybersécurité alors que 48 % des employés tentent de résoudre les problèmes informatiques par eux-mêmes, plutôt que d’en informer le service IT – un pourcentage qui s’élève à 69 % pour les chefs d’entreprise et les cadres supérieurs. Ces auto-dépannages sont-ils dû au sentiment, pour 36 % des personnes interrogées, de ne pas être soutenu par le service IT, ou bien à un excès de confiance…
Car ces mêmes français estiment, pour 67 % d’entre eux, être en mesure d’identifier une attaque de phishing alors que seuls 30 % affirment avoir reçu une formation en matière de sécurité. Les Français cyber-compétents ? Les chiffres démontrent le contraire. Parmi les personnes qui espèrent continuer à travailler à distance après la pandémie, plus de 25 % ignorent les mises à jour des logiciels et des systèmes d’exploitation de leurs appareils professionnels, pourtant essentielles pour faire barrage aux cybermenaces.
Et cela est d’autant plus potentiellement préjudiciable pour la sécurité que 37 % utilisent leurs appareils professionnels à des fins personnelles pour gérer de l’administratif, lire des articles, effectuer des opérations bancaires, jouer ou encore pratiquer du streaming illégal. On peut également noter, dans la série des mauvaises pratiques, que 23 % utilisent à nouveau le même identifiant professionnel après une violation de données et que 28 % partagent les mots de passe des e-mails professionnels…
Quelles nouvelles politiques de cybersécurité mises en œuvre depuis le passage au travail à domicile ?
- La moitié des entreprises françaises (50 %) imposent l’utilisation d’un VPN pour accéder au réseau de l’entreprise
- 33 % exigent l’utilisation de mots de passe plus forts
- 30 % demandent des mises à jour plus fréquentes des mots de passe
- Seuls 19 % prescrivent l’authentification à double facteur
*L’enquête a été menée par le cabinet d’études indépendant Censuswide auprès de 3 006 employés de grandes entreprises (plus de 250 employés) en France, mais aussi au Royaume-Uni et en Allemagne entre le 19 février 2021 et le 3 mars 2021. Ces employés ont été amenés à travailler à domicile à un moment ou un autre et disposent d’un appareil fourni par leur employeur.