Les salariés sous-estiment encore le risque des cyberattaques
Les cyberattaques évoluent, mais les mauvaises habitudes persistent. En cause, essentiellement, une confiance excessive, révèle une nouvelle étude du français LockSelf orchestrée par OpinionWay. Avec la persistance d’une cybernaïveté dangereuse.
Si 94 % des salariés considèrent la cybersécurité comme une responsabilité collective, leurs pratiques restent dangereusement vulnérables. Entre mots de passe réutilisés, clics sur des liens frauduleux et utilisation personnelle des outils professionnels, les failles humaines se multiplient.
Ce qui étonne, c’est la confiance excessive, 40 % des répondants jugent une attaque contre leur entreprise improbable, a chiffré LockSelf. 10 % considèrent même qu’aucun risque n’existe ! Ce décalage avec la réalité est préoccupant. Aucune entreprise n’est aujourd’hui à l’abri, quel que soit son secteur ou sa taille. Cette perception erronée traduit un manque criant de sensibilisation et d’information sur l’ampleur des risques. Pour preuve, encore, près d’un salarié sur deux (46%) admet encore et toujours cliquer sur des liens douteux dans leurs e-mails sans en vérifier l’origine !
Toujours autant de mots de passe partagés
Autre point critique : l’usage personnel des outils professionnels (smartphone, PC, …) est monnaie courante, une habitude partagée par 71 % des employés ! Sans parler de l’utilisation du même identifiant ou mot de passe pour plusieurs comptes professionnels (63 %) et du partage non sécurisé de documents via des services grand public (61 %).
En parallèle, le partage de mots de passe reste courant – 39 % des salariés confirment ainsi échanger leurs identifiants professionnels avec des collègues – alors que seuls 27 % profitent d’un gestionnaire de mots de passe mis à disposition par leur entreprise. Les PME sont particulièrement vulnérables. 52 % des salariés de structures de 20 à 49 employés partagent leurs mots de passe, contre 30 % dans les entreprises de plus de 1 000 salariés.
Manque de formation, confiance excessive
La formation, justement. Selon l’étude LockSelf, il y a encore beaucoup à faire pour qu’elles s’inscrivent dans les usages et puissent ancrer une culture cyber dans les entreprises.
Selon l’étude, près de la moitié des salariés n’a jamais bénéficié de formation en cybersécurité, et ce, malgré le souhait exprimé par 70 % d’entre eux d’en savoir plus sur les risques numériques. D’un autre côté, 89 % des salariés pensent disposer des outils nécessaires pour se protéger. Et 90 % estiment avoir les bons réflexes. Pourtant, la persistance des mauvaises pratiques montre que cette assurance est souvent infondée.
Dernier constat : les jeunes salariés sont les plus vulnérables. 35 % des moins de 35 ans téléchargent des fichiers sans vérification (contre 17 % des 35-49 ans et 12 % des plus de 50 ans). Et 30 % cliquent sur des liens suspects sans précaution (contre 18 % des 35-49 ans et 16 % des plus de 50 ans)…
